php addslashes
描述
字串相当于自动(字符串$海峡)
返回之前需要在数据库查询等,这些字符是单引号('),双引号引用的字符串反斜杠字符(“),反斜杠()和NUL(空字节)。
定义和用法
addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:
单引号 (')
双引号 (")
反斜杠 ()
NULL
语法
例如一个相当于自动使用()是当您将数据输入数据库。例如,要插入到数据库中的名称赖利,您将需要逃脱。它的高度recommeneded使用数据库管理系统的具体转义函数(比如mysqli_real_escape_string()的MySQL或pg_escape_string()对PostgreSQL),但如果你使用的数据库管理系统简化版,有一个逃生的功能,以及数据库管理系统使用逃跑,你的特殊字符可以使用此功能。这只会进入数据库,额外的数据将不会被插入。具有PHP指令magic_quotes_sybase设置的意思是不是转义为'另一个'。
PHP指令magic_quotes_gpc被默认情况下,它本质上运行addslashes()作用于所有的GET,POST和COOKIE数据。不要使用addslashes()对已经被magic_quotes_gpc设置为您就做双逃跑逃脱字符串。函数get_magic_quotes_gpc()可能会派上用场检查这一点。
注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
报告错误参数
海峡
该字符串转义。
报告错误返回值
返回转义字符串。
报告错误的例子
例子1的addslashes()作用的例子
$str = "Who's John Adams?";
echo $str . " This is not safe in a database query.
";
echo addslashes($str) . " This is safe in a database query.";
?>
Who's John Adams? This is not safe in a database query.
Who's John Adams? This is safe in a database query.
下面来一个我使用递归函数。它处理多维数组
function as_array(&$arr_r)
{
foreach ($arr_r as &$val) is_array($val) ? as_array($val):$val=addslashes($val);
unset($val);
}
as_array($_POST);
?>