addslashes()

---

               php 深入理解addslashes函数

php addslashes函数对于很多人来说并不陌生，但很大部分人只是了解皮毛，只知道addslashes函数是在特定字符前面加上反斜杠，本文章将带大家深入理解php addslashes函数的使用方法。

php addslashes函数的作用是在预定义的字符前面加上反斜杠，这些预定义字符包括：

• 单引号（'）
• 双引号（"）
• 反斜杠（\）
• NULL

addslashes函数经常使用在向数据库插入数据时，比如有一个字符串

$str="my name's wxp";

现在要将这个字符串插入到数据库表中，由于该字符串有单引号'，这样很可能与mysql拼接字符串的单引号'冲突，导致SQL语句不正确，也就无法正常执行插入操作，此时我们需要使用addslashes函数处理这个字符串。如：

$str="my name's wxp";
echo addslashes($str);//输出my name\'s wxp

然后在拼接mysql字符串：

$sql="insert into student(student_name)values('".addslashes($str)."')";
mysql_query($sql);

此时字符串被插入到数据库，那么大家是否知道插入的字符串是带反斜杠还是不带反斜杠呢？恐怕很多人都会认为肯定是带反斜杠的字符串。其实这个答案是错误的，插入的字符串是没有带反斜杠。至于为什么插入的字符串在数据库中是没有加反斜杠，请大家继续看下面讲解。

如果字符串$str="my name's wxp"是使用POST和GET提交的数据，这个时候插入数据库中的数据是带反斜杠的，由此可知addslashes只是在POST和GET数据插入数据库时才会把反斜杠同时插入到数据库，其他情况下不会将反斜杠插入到数据库。

 

注释：默认地，PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测