关于php中的addslashes

原创 2015年07月09日 15:45:44

这个函数addslashes保证post参数可以正确入库,我们取出数据的时候并不需要stripcslashes每次调用这个函数,之前没有发现这一点,所以总是觉得用了

addslashes转义,取出的时候就应该转回去,事实是理解错了,这个函数对一些字符加了反斜杠是为了保证他能原样的保存到数据库,取出的时候当然不会把反斜杠带上

版权声明:本文为博主原创文章,未经博主允许不得转载。

addslashes:会导致SQL注入漏洞

参考这位大虾:http://shiflett.org/archive/184  addslash包括php.ini中默认设置的magic_quotes_gpc = On,也会存在这种可能:原因:add...
  • felio
  • felio
  • 2006年09月15日 15:11
  • 12849

htmlspecialchars(),addslashes()详解_PHP

默认你已经了解HTML字符实体 $html = ""; 1.htmlspecialchars($html) 作用:传入字符串$html,将$html中包含 应用场景:     a.想...
  • amqvje
  • amqvje
  • 2015年03月25日 07:18
  • 2046

php中使用addslashes函数报错问题的解决方法

php中使用addslashes函数报错问题的解决方法,需要的朋友可以参考下 大家看下面的代码,能发现错误在哪里吗? 复制代码代码如下: echo f...
  • u014796999
  • u014796999
  • 2016年05月14日 11:27
  • 439

PHP美元与花括号的组合

提及这种用法,还得先说一下PHP的String类型 php.net上指出,一个字符串可以用4种方式表达:单引号,双引号,heredoc语法结构,nowdoc语法结构 这里heredoc语法结构和双...
  • kendyhj9999
  • kendyhj9999
  • 2014年05月22日 09:47
  • 792

PHP的addslashes() 函数和addcslashes()函数

一、addslashes()函数1.addslashes()函数,是在指定的预定字符前加反斜杠。语法:addslashes(str);2.参数是一个字符串3.这些预定义字符有四种,是:单引号(’),双...
  • ul646691993
  • ul646691993
  • 2015年05月13日 18:41
  • 1081

PHP防SQL注入不要再用addslashes和mysql_real_escape_string了

看了很多PHP网站在防SQL注入上还在使用addslashes、mysql_real_escape_string和str_replace,百度一下"PHP防注入"也同样在使用addslashes、my...
  • HornedReaper1988
  • HornedReaper1988
  • 2015年02月05日 03:15
  • 17620

PHP字符编码绕过漏洞--addslashes、mysql_real_escape漏洞

在上次活动开发过程中,有个程序写了下面这样的语句: http://blog.csdn.net/zhuizhuziwo/article/details/8525789 [php] v...
  • kendyhj9999
  • kendyhj9999
  • 2014年03月26日 14:27
  • 1620

PHP读取,写入MYSQL数据库文件操作

写入数据时首先取得文件路径$myfile然后指针指向路径 $fp=fopen($myfile,r);r参数表示以只读方式打开,r+以读写方式,w以只读方式打开如果不存在则创建,w+以读写方式打开不存在...
  • iqiqq
  • iqiqq
  • 2008年04月05日 02:01
  • 2624

php函数—get_magic_quotes_gpc()与addslashes()

magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊...
  • guoshaoqing001
  • guoshaoqing001
  • 2015年06月30日 22:15
  • 3579

php函数—addslashes和mysql_real_escape_string

本文介绍的是用 mysql_real_escape_string对用户提交数据进行整理处理和通过addslashes以及mysql_escape_string这3个类似的功能函数的区别。经过转义的数据...
  • guoshaoqing001
  • guoshaoqing001
  • 2015年07月02日 01:32
  • 532
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于php中的addslashes
举报原因:
原因补充:

(最多只允许输入30个字)