Stripslashes和addslashes 区别

最新推荐文章于 2023-12-14 13:14:48 发布
最新推荐文章于 2023-12-14 13:14:48 发布
阅读量449 收藏
点赞数

 http://blog.163.com/you_mein2009/blog/static/119512560201032113714490/

Stripslashes和addslashes 区别 - 蓝色花絮 - 永远的2009

Stripslashes()

函数删除由addslashes() 函数生成的斜杠。

语法:

stripslashes(string)

string 必需的参数,是规定要检查的字符串。

提示和注释:

该函数用于清理从数据库或html表单中取回的数据。

例一:

<?php

echo stripslashes("Who\'s John Adams?");

?>

本例输出:

Who's John Adams?

 

addslashes()

函数在指定的预定义字符前添加反斜杠。

这些预定义字符是:

单引号(‘)

双引号(“)

反斜杠(\)

NULL

语法:

addslashes(string)

参数:

String必需。规定要检查的字符串。

提示:

该函数 可用于为储存在数据库中的字符串 以及 数据库查询语句准备合适的字符串。

注释:

默认情况下,PHP 指令 magic_quotes_gpc 为 on,意味着插入数据库中会自动转换,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

如果get_magic_quotes_gpc为0,则表示未启用,此时POST/GET/COOKIE中的敏感字符就不会自动转义,此时就调用daddslashes

例二:

测试在本例中,我们要向字符串中的预定义添加反斜杠:

<?php

$str = "Who's John Adams?";

echo $str . " This is not safe in a database query.<br />";

echo addslashes($str) . " This is safe in a database query.";

?>

本例输出:

Who's John Adams? This is not safe in a database query.

Who\'s John Adams? This is safe in a database query.

 

向mysql写入数据

当magic_quotes_gpc = On时,系统会自动处理单引号等问题,用不用addslashes()和stripslashes()都没关系,但是如果添加数据时用了addslashes(),那么显示数据时必须要stripslashes()。

当magic_quotes_gpc = Off时,系统不会处理单引号等问题,所以插入数据时必须要使用addslashes(),显示数据时则不需要使用stripslashes()。

既然有了分析,做程序时要怎么办呢?

根据以上两种情况,可得:

不管magic_quotes_gpc是On还是Off,添加数据时都用addslashes(),当On时,必须使用stripslashes(),Off时则不能用stripslashes()。

如何判断On还是Off呢?用get_magic_quotes_gpc()。

例:

<?php

//$content 从数据库里读取内容

if(get_magic_quotes_gpc()){ $Content=stripslashes($Content); }

echo $Content;

?>

信马堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php stripslashesaddslashes区别
10-26
主要介绍了php stripslashesaddslashes区别,特分享下方便需要的朋友。
addslashes()
MengJing_的博客
04-17 3268
php 深入理解addslashes函数 php addslashes函数对于很多人来说并不陌生,但很大部分人只是了解皮毛,只知道addslashes函数是在特定字符前面加上反斜杠,本文章将带大家深入理解php addslashes函数的使用方法。 phpaddslashes函数的作用是在预定义的字符前面加上反斜杠,这些预定义字符包括: 单引号(') 双引号...
addslashes()函数
最新发布
qq_61988806的博客
12-14 339
它通常用于准备字符串,以防止其中的字符被误解为具有特殊含义的字符。这个函数的主要用途是在构建 SQL 查询语句或其他需要转义特殊字符的上下文中,以防范一些安全问题,比如 SQL 注入。根据上面当id=\\0,传递后为\0通过addslashes()函数变成\\0。这里我们发现通过str_replace对\\0 %00 \' ' 替换为空。这里会匹配\0替换为空最后的值为\在语句中就是\'转义了'我们的值为\\0,但是真正赋值为\0(第一个\为转义符)str_replace()中表示匹配\0(第一个为转义)
PHP的addslashes 函数详解
铁柱的博客
01-19 4684
一、前言 &amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;博主在接受新代码的时候,发现代码中频繁使用addslashes 这个函数,说实话,博主在之前还真没怎么用过这个函数,所以这里总结一下它的大致用法。这类安全性的函数某种意义上也代表了咱们的水平吧,能考虑到这点,并且会用就可以。 二、函数的解释 1、概念 概念请参考该博客:https://
mysql 绕过addslashes_代码审计Day13 - 特定场合下addslashes函数的绕过
weixin_34236986的博客
02-07 634
原标题:代码审计Day13 - 特定场合下addslashes函数的绕过前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫PHP-Audit-Labs。现在大家所看到的系列文章,属于项目第一阶段的内容,本阶段的内容题目均来自PHP SECURITY CALENDAR 2017。对于每一道题目,我们均给出对应的分析,并结...
addslashes
songtaiwu的博客
03-06 502
在PHP中,很多时候我们需要对写入数据库的特殊字符进行转义,因为每个数据库都有不同的特殊字符,当数据库遇到这些字符的时候,代表着不同的意 义,比如MYSQL中的单引号('),若不经转义就写入数据库,很容易导致MYSQL出错。很幸运,在PHP中,提供有专门用于转义的内置函数,它就是 addslashes(),下面说下具体用法: 语法: string addslashes(string str); /...
php 反斜杠处理函数addslashes()和stripslashes()实例详解
12-18
stripslashes():删除由 addslashes() 函数添加的反斜杠。该函数用于清理从数据库或 HTML 表单中取回的数据。(若是连续二个反斜杠,则去掉一个,保留一个;若只有一个反斜杠,就直接去掉。) 默认情况下,PHP 指令 ...
PHP中addslashes()和stripslashes()实现字符串转义和还原用法实例
10-23
结合实例形式较为详细的分析了addslashes()和stripslashes()函数的功能,定义及具体使用技巧,并附带说明了addslashes()与addcslashes()函数的区别,需要的朋友可以参考下
mysql addslashes()函数_addslashes()函数绕过
weixin_35965051的博客
01-19 1554
前言该文章主要描述了addslashes()函数常见的编码绕过的情况2020-01-07天象独行函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL。比如下图,这样就造成了得结果是我们无法在注入的过程当中使用单引号(’)。在字符行注入的时候是比较头疼的一件事情。下面我们讨论一下一些情况可以绕过addslashes()函数...
防止sql注入-PHP防SQL注入不要再用addslashes和htmlspecialchars()和addslashes()函数了
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-09 3万+
A、首先说说htmlspecialchars()和addslashes()函数吧: 在防止被注入攻击时,常会用到两个函数:htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经nul...
php addslashes 数组,PHP函数漏洞审计之addslashes函数-
weixin_34508682的博客
03-27 601
函数定义addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。(PHP 4, PHP 5, PHP 7)预定义字符是:单引号(’)双引号(”)反斜杠(\)NULL提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 adds...
thinkphp 页面提交参数的过滤(转义)
07-19 2万+
thinkphp I函数 正则表达式 参数过滤转义
PHP的addslashes函数跟addcslashes函数的区别及详解
南海清流的博客
07-13 2033
一、addslashes是使用反斜杠引用字符串1.参数只有一个,为要转义的字符串2.可以被转义的字符为:单引号(')、双引号(")、反斜线(\)与 NUL(null字符)。3.例子...
PHP中 stripslashes() 函数 和 addslashes() 函数
Cici的博客
05-17 210
一、stripslashes()——删除反斜杠定义和用法stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。<?php echostripslashes("Who\'sBillGates?");二、addslashes()——在每个双引号(")前添加反斜杠定义和用法addsla...
addslashes() php,PHP 字符串转义函数(addslashes,stripslashes)详解
weixin_29982199的博客
03-10 481
在PHP中,有两个函数与字符串的转义有关,他们分别是 addslashesstripslashesaddslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
php的addslashes,PHP addslashes()用法及代码示例
weixin_39800387的博客
03-29 1406
addslashes()函数是PHP中的内置函数,它返回预定义字符前带有反斜杠的字符串。该参数中不包含任何指定的字符。预定义的字符是:单引号(’)双引号(“)反斜杠(\)NULL注意:addslashes()函数不同于addcslashes()函数接受要在其之前添加斜杠的指定字符,但是addslashes()函数在参数中不接受任何字符,而是在某些指定字符之前添加斜杠。用法:addslashes($...
addslashes是用PHP,如何在PHP中使用addslashes()函数?
weixin_42172972的博客
03-28 476
如何在PHP中使用addslashes()函数?发布时间:2020-07-09 11:12:03来源:亿速云阅读:63作者:Leah今天就跟大家聊聊有关如何在PHP中使用addslashes()函数?可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。addslashes()函数是PHP的一个内置函数,它可以在字符串预定义的字符前添加反斜杠。下面本...
stripslashesaddslashes区别
ximenxiafeng的专栏
10-02 4356
我们在向mysql写入数据时,比如:
stripslashes
07-27
通过调用 `stripslashes` 函数,可以将转义字符 `\` 去除,使得字符串能够正确显示。这个函数的使用示例如下: ```php $str = "It\'s a beautiful day!"; echo stripslashes($str); ``` 输出结果为: ``` It's a ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值