데이터 보안과 주입 방지를 위해 $_GET으로 얻은 문자열을 필터링해야 합니다. 처음에는 필터링 기능을 직접 작성했는데 나중에 PHP에 포함된 필터링 기능을 보고 모든 사람에게 addlash를 권장했습니다. .
addlashes()를 사용하는 예는 데이터베이스에 데이터를 입력할 때입니다. 예를 들어 O'reilly라는 이름을 데이터베이스에 삽입하려면 해당 이름을 이스케이프해야 합니다. 대부분의 데이터베이스는 이스케이프 문자로 O'reilly를 사용합니다. 이렇게 하면 추가 항목을 삽입하지 않고 데이터를 데이터베이스에 넣습니다. PHP 지시문 Magic_quotes_sybase가 on으로 설정되면 '를 삽입하면 '으로 이스케이프된다는 의미입니다.
예:
<?php $str = "Is your name O'reilly?"; // 输出:Is your name O\'reilly? echo addslashes($str); ?>
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
