PHP中addslashes()和stripslashes()实现字符串转义和还原

最新推荐文章于 2021-03-21 20:50:15 发布
最新推荐文章于 2021-03-21 20:50:15 发布
阅读量644 收藏
点赞数
分类专栏: php

PHP中addslashes() 函数返回在预定义字符之前添加反斜杠的字符串

预定义字符是:

单引号(')
双引号(")
反斜杠(\)
NULL

stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。

用法示例如下:

<?php $str="select * from `book` where bookname='脚本之家'"; echo $str."<br/>";//输出字符串$str echo $astr=addslashes($str);//字符串转义并输出 echo "<br/>"; echo stripslashes($astr);//将转义字符串还原 ?>

运行结果如下:

select * from `book` where bookname='脚本之家' select * from `book` where bookname=\'脚本之家\' select * from `book` where bookname='脚本之家'

补充:

addslashes()与addcslashes()函数的差别:

这是两个写法非常相近但是应用有所差别的函数,addslashes() 函数返回在预定义字符之前添加反斜杠的字符串,而addcslashes() 函数返回在指定字符前添加反斜杠的字符串,,因此addcslashes() 函数需要添加附加参数说明需要添加反斜杠的具体字符。


addslashes是如何防注入的,就是防止在我们写SQL时直接套用输入参数而导致产生可被注入的SQL来防注入的。
例如$sql = "SELECT * FROM user WHERE id = '$id'";,如果这里的$id参数被人故意操作成了1' OR '1 = 1',那不就成了注入SQL了吗? 
而如果用addslashes加上斜杠,$id中的引号就会被转意,也就不会产生错误的SQL。但这些结果都不会影响到数据写入,因为真正插入和更新数据时,这些斜杠又会被转意回来的。



菜鸟啊啊啊啊21
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHPaddslashes()和stripslashes()实现字符串转义还原用法实例
10-23
主要介绍了PHPaddslashes()和stripslashes()实现字符串转义还原用法,结合实例形式较为详细的分析了addslashes()和stripslashes()函数的功能,定义及具体使用技巧,并附带说明了addslashes()与addcslashes()函数的...
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
java addslashes_PHPaddslashes()和stripslashes()实现字符串转义还原用法实例
weixin_29240711的博客
02-13 193
本文实例讲述了PHPaddslashes()和stripslashes()实现字符串转义还原用法。分享给大家供大家参考,具体如下:PHPaddslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是:单引号(')双引号(")反斜杠(\)NULLstripslashes() 函数删除由 addslashes() 函数添加的反斜杠。用法示例如下:$str="select * ...
PHP的字符转义
杨森源的博客
03-22 5292
PHP的字符转义包括手动转义还原字符和自动转义还原字符串。可能用到的函数有:addslashes()函数,stripslashes()函数,addcslashes()函数,stripcslashes()函数。
PHP字符串转义相关函数
Tacks的博客
04-08 2182
目录 【1】addslashesstripslashes 【2】addcslashesstripcslashes 【3】htmlspecialchars与htmlspecialchars_decode 【4】quotemeta— 下面这些特殊字符前加 反斜线(\) 转义后的字符串。 【5】nl2br — 在字符串所有新行之前插入 HTML 换行标记 【6】strip_tags —...
addslashes() php,PHP 字符串转义函数(addslashes,stripslashes)详解
weixin_29982199的博客
03-10 507
PHP,有两个函数与字符串转义有关,他们分别是 addslashesstripslashesaddslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
PHPaddslashes函数跟addcslashes函数的区别及详解
南海清流的博客
07-13 2066
一、addslashes是使用反斜杠引用字符串1.参数只有一个,为要转义字符串2.可以被转义的字符为:单引号(')、双引号(")、反斜线(\)与 NUL(null字符)。3.例子...
几个有用的php字符串过滤,转换函数代码
12-19
//除去字符串所有空格 ltrim();//除去字符串左边空格 htmlspecialchars();//转换’$’,'”‘,'<‘,’>’为相应的html实体 htmlentities();//转换所有html标记为相应的html实体 array explode(string separator,...
浅析51个PHP处理字符串的函数
10-27
1. `AddSlashes()`:在字符串的特定字符(如单引号、双引号和反斜线)前添加反斜线,以进行数据库插入或JSON编码时的转义。 2. `bin2hex()`:将二进制字符串转换为十六进制表示,这对于数据的编码和解码非常有用...
php转义还原,PHPaddslashes()和stripslashes()实现字符串转义还原用法实例_php技巧...
weixin_39969028的博客
03-09 147
本文实例讲述了PHPaddslashes()和stripslashes()实现字符串转义还原用法。分享给大家供大家参考,具体如下:PHPaddslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是:单引号(')双引号(")反斜杠(\)NULLstripslashes() 函数删除由 addslashes() 函数添加的反斜杠。用法示例如下:";//输出字符串$strec...
php 反斜杠处理函数addslashes()和stripslashes()实例详解
12-18
php 反斜杠处理函数 addslashes():对输入字符串的某些预定义字符前添加反斜杠,这样处理是为了数据库查询语句等的需要。这些预定义字符是:单引号 (‘) ,双引号 (“) ,反斜杠 (\) ,NULL。 stripslashes():删除由 addslashes() 函数添加的反斜杠。该函数用于清理从数据库或 HTML 表单取回的数据。(若是连续二个反斜杠,则去掉一个,保留一个;若只有一个反斜杠,就直接去掉。) 默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被
PHP学级与年级的转换函数_PHP addslashes()和stripslashes():字符串转义还原
weixin_39667080的博客
12-21 249
PHP 编程的过程,经常会遇到这样的问题,将数据插入到数据库时可能引起一些问题,比如出现错误或者乱码等。这是因为数据库将传入的数据的字符解释成控制符。针对这种问题,就需要使用一种标记或者是转义这些特殊的字符。在 PHP 提供了专门处理这些问题的技术,转义还原字符串的方法有两种,一种是手动转义还原字符串,另一种是自动转义还原字符串。下面分别对这两种方法进行讲解。1、手动转义还原字符...
slash php,phpslash <= 0.8.1.1 Remote Code Execution Exploit
weixin_36363813的博客
03-10 234
#!/usr/bin/php -q<?php## phpslash <= 0.8.1.1 Remote Code Execution Exploit# - - - - - - - - - - - - - - - - - - - - - - - - -# RCE with no special rights (guest).# No special PHP conditions requ...
slash php,Slash音色完美诠释
weixin_35736086的博客
03-10 333
作者——cyazomm在这里不想强调什么神丹妙药和包抄小道,和众多朋友一起去想象一下音色的构成和质地才是最终的目的。想得到SLASH一样的音色其实并不是很困难而是难在怎么去模仿,因为多数朋友都对SLASH的装备极度的感兴趣。之前我大致了解了一下这方面,这里我想先给大家说说,是你想获得SLASH音色的最直接的方法:这里我不想傻忽忽的将SLASH那多得成百的吉他一一给大家罗列,想当然的大家都应该知道他...
htmlspecialchars htmlentities - stripslashes - addslahes
HakIu's Blog
04-16 912
tmlentities  htmlspecialcharshtmlentities ---会对文产生乱码,所以POST时(即提交表单)时不要用htmlentities 而GET(即URL提交时)就最好用htmlentities if ( isset( $_POST ) )    $postArray = &$_POST ;            // 4.1.0 or later, use $_
php addslashes没用_php addslashes 转义的方法
weixin_27727467的博客
03-08 138
php addslashes转义的方法:首先创建一个PHP示例文件;然后定义一个字符串;最后通过“addslashes($str)”向字符串的预定义字符添加反斜杠即可。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑addslashes定义和用法addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是:单引号(')双引号(")反斜杠(\)NULL提...
php 去除slash,Apache DirectorySlash Off – 站点
weixin_42303112的博客
03-21 230
正如您所知,根据文档,当DirectorySlash设置为Off时,对/ folder的请求没有评估DirectoryIndex.这意味着请求不会自动映射到/folder/index.php.mod_dir在请求处理的“fixup”阶段执行此检查. mod_rewrite负责您的RewriteRule定义,当您在.htaccess文件指定规则时,也会在此阶段执行其处理.但是,它的编程意识到mod...
stripslashesaddslashes的区别
ximenxiafeng的专栏
10-02 4359
我们在向mysql写入数据时,比如:
转:PHP关于反斜杠处理函数addslashes()和stripslashes()的用法
weixin_34343000的博客
06-19 123
1、php处理\函数:addslashes()和stripslashes()函数 addslashes():对输入字符串的某些预定义字符前添加反斜杠,这样处理是为了数据库查询语句等的需要。这些预定义字符是:单引号 (') ,双引号 (") ,反斜杠 (\) ,NULL。 stripslashes():删除由 addslashes() 函数添加的反斜杠。该函数用于清理从数据库或 HTML 表单...
PHP常用函数解析
09-12
addslashes函数也是用于对字符串进行转义的函数,它可以在特殊字符前面加上反斜线,以防止用户输入的字符串包含特殊字符导致程序出错。 bin2hex函数可以将二进制数据转换成十六进制表示,这在处理二进制数据时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值