php mysql addslashes_PHP反斜杠处理函数addslashes()和stripslashes()的用法

最新推荐文章于 2021-03-25 12:29:23 发布
最新推荐文章于 2021-03-25 12:29:23 发布
阅读量256 收藏
点赞数
文章标签: php mysql addslashes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31442209/article/details/113472944
版权

PHP 的字符串向数据库写入时,为避免数据库错误,需要对特殊字符进行转义(字符前加上\符号)。如 O’reilly 转义成 O\’reilly,这样可以将数据放入数据库中,而不会出错。这些特殊字符包括:单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)。

addslashes函数就是用来做这个添加反斜线的操作,相应的有添加就需要有相应的逆向操作,stripslashes用来删除addslashes函数添加的这些反斜线。

addslashes():对输入字符串中的某些预定义字符前添加反斜杠。这些预定义字符是:单引号 (‘) ,双引号 (“) ,反斜杠 (\) ,NULL。

stripslashes():删除由 addslashes() 函数添加的反斜杠。该函数用于清理从数据库或 HTML 表单中取回的数据。(若是连续二个反斜杠,则去掉一个,保留一个;若只有一个反斜杠,就直接去掉。)

addslashes用法

$str = "Who's letuknowit.com?";

echo $str . " This is not safe in a database query.
";

echo addslashes($str) . " This is safe in a database query.";

?>

输出如下

Who's letuknowit.com? This is not safe in a database query.

Who\'s letuknowit.com? This is safe in a database query.

stripslashes用法

echo stripslashes("Who\'s letuknowit.com?");

?>

输出

Who's letuknowit.com?

默认情况下,当PHP 指令 magic_quotes_gpc 为 on时,PHP会对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。因此我们在编码过程中不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。我们需要按照下面的方式先使用函数 get_magic_quotes_gpc() 进行检测。例:

if (get_magic_quotes_gpc()){

code….

}

人间最好小师叔
关注
PHP转义函数之addslashes() 函数
Yoo_666的博客
08-14 576
addslashes函数addslashes() 函数定义实例预定义字符常见用处语法 addslashes() 函数 定义 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串 实例 <?php $str = addslashes('Shanghai is the "biggest" city in China.'); echo($str); ?> 运行结果: Shanghai is the \"biggest\" city in China. 预定义字符 单引号(') 双引
mysql addslashes()函数_addslashes()函数绕过
weixin_35965051的博客
01-19 1647
前言该文章主要描述了addslashes()函数常见的编码绕过的情况2020-01-07天象独行函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL。比如下图,这样就造成了得结果是我们无法在注入的过程当中使用单引号(’)。在字符行注入的时候是比较头疼的一件事情。下面我们讨论一下一些情况可以绕过addslashes()函数...
php mysql addslashes_addslashes()用途与php怎样防止mysql注入?
weixin_31544603的博客
01-28 149
自己来答一下吧,这里不讨论pdo和mysqli的prepare方法。addslashes()和get_magic_quotes_gpc()其实这里面会有几个问题细节。1.addslashes()斜杠是怎么防止注入的2.get_magic_quotes_gpc()默认启用的时候加的斜杠,为什么存到mysql中没有3.正常的处理方法是怎么样的分别答一下。1.addslashes()就是为变量中的'或者...
mysql addslashes()函数_PHP addslashes 函数
weixin_39906192的博客
01-19 405
一、函数功能:数据库查询语句的要求,在单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符) 等特殊字符前添加反斜杠。它是stripslashes()函数的反向操作函数。二、函数语法:string addslashes($str)三、函数参数:参数描述$str要为特殊字符添加反斜杠的元素字符串。四、返回值:返回添加反斜杠完成的字符串。五、用法举例:1、基本用法:...
PHP关于反斜杠处理函数addslashes()和stripslashes()的用法
weixin_34260991的博客
04-02 312
http://yangjunwei.com/a/589.html PHP自带的库函数 addslashes() 和 stripslashes() 都属于字符串处理类函数,作用正好相反: addslashes():对输入字符串中的某些预定义字符前添加反斜杠,这样处理是为了数据库查询语句等的需要。这些预定义字符是:单引号 (') ,双引号 (") ,反斜杠 (\) ,NULL。 strips...
mysql 防注入 php_addslashes()用途与php怎样防止mysql注入?
weixin_32712615的博客
01-18 189
自己来答一下吧,这里不讨论pdo和mysqli的prepare方法。addslashes()和get_magic_quotes_gpc()其实这里面会有几个问题细节。1.addslashes()斜杠是怎么防止注入的2.get_magic_quotes_gpc()默认启用的时候加的斜杠,为什么存到mysql中没有3.正常的处理方法是怎么样的分别答一下。1.addslashes()就是为变量中的'或者...
php 反斜杠处理函数addslashes()和stripslashes()实例详解
12-18
在处理用户输入时,一个良好的实践是先使用`stripslashes()`去除可能存在的多余反斜杠,然后根据需求决定是否使用`addslashes()`进行转义。例如: ```php $user_input = $_POST['input_field']; if (get_magic_...
php stripslashesaddslashes的区别
12-18
`addslashes()` 函数的主要作用是在字符串中的特定字符前添加反斜杠(\),这些字符包括单引号(')、双引号(")、反斜杠(\)和 NULL 字符。这样做的目的是为了防止SQL注入攻击,因为这些字符在SQL语句中具有特殊...
PHP去掉json字符串中的反斜杠\及去掉双引号前的反斜杠
12-18
首先,我们可以使用`stripslashes`函数来移除字符串中的反斜杠。`stripslashes`函数会删除字符串中由`addslashes`函数添加的反斜杠,或者在`magic_quotes_gpc`配置选项开启时,PHP自动添加的反斜杠。以下是一个简单...
addslashes php,PHP关于反斜杠处理函数addslashes()和stripslashes()的用法 - YangJunwei
weixin_35550400的博客
03-10 201
PHP自带的库函数 addslashes() 和 stripslashes() 都属于字符串处理类函数,作用正好相反:addslashes():对输入字符串中的某些预定义字符前添加反斜杠,这样处理是为了数据库查询语句等的需要。这些预定义字符是:单引号 (') ,双引号 (") ,反斜杠 (\) ,NULL。stripslashes():删除由 addslashes() 函数添加的反斜杠。该函数用于...
php中一些函数的用法
weixin_34050427的博客
11-22 89
addslashes() 定义和用法 addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL 提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。 注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应...
addslashes() php,PHP 字符串转义函数(addslashes,stripslashes)详解
weixin_29982199的博客
03-10 538
PHP中,有两个函数与字符串的转义有关,他们分别是 addslashesstripslashesaddslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
mysql 绕过addslashes_PHP字符编码绕过漏洞--addslashesmysql_real_escape漏洞
weixin_33978722的博客
02-18 329
该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() 转换后变为0xbf5c27,前面的0xbf5c是个有效的GBK字符,所以0xbf5c27会被当作一个字符0xbf5c和一个单引号来处理,结果漏洞就触发了。mysql_real_escape_string() 也存在相同的问题,只不过相比 addslashes() ...
php去除反斜杠函数,php删除由addslashes()函数添加的反斜杠的函数stripslashes()
weixin_39745933的博客
03-25 293
实例删除反斜杠
php怎么替换斜杠,PHP 反斜杠怎样替换掉?_后端开发
weixin_42427882的博客
03-11 571
PHP 反斜杠怎样替代掉?在php中能够运用“str_replace()”函数将反斜杠替代掉,该函数用于替代字符串中的一些字符,运用方法:将反斜杠传入第1个参数,第2个参数留空,第3个为被替代的字符串,末了吸收返回值即可。语法str_replace ( mixed $search , mixed $replace , mixed $subject [, int &$count ] ) :...
phpadd函数,phpaddslashes()和addclashes()函数的区别分析
weixin_35995661的博客
03-13 305
1,addcslashes 函数PHP String 函数定义和用法addcslashes() 函数在指定的字符前添加反斜杠。语法addcslashes(string,characters)参数描述string必需。规定要检查的字符串。characters可选。规定受 addcslashes() 影响的字符或字符范围。提示和注释注释:在对 0,r,n 和 t 应用 addcslashes()...
PHPaddslashes()和stripslashes()函数的用法
maorenqi101的专栏
04-01 585
之前一直不理解addslashes()和stripslashes()两个函数到底是怎么回事,这次网站再次出现编辑问题,让我下定决心弄明白问题出在哪,经个网上查找资料发现,文本数据写入数据库之前就用addslashes()函数,当要读取数据时就stripslashes()函数。现由如下: 默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOK
php stripslashes()函数,PHP stripslashes 函数
weixin_36146811的博客
03-11 630
一、函数功能:addslashes的反向操作,移除addslashes()函数添加的转义反斜杠字符。二、函数语法:string stripslashes($str)三、函数参数:参数描述$str要移除转义反斜杠的字符串。四、返回值:返回移除转义反斜杠后的字符串五、用法举例:1、基本用法:...
PHPMySQL学习笔记:函数与字符串操作
- `addslashes()`:在字符串中添加反斜杠,用于转义特殊字符,如`"`、`'`和`\`。 - `stripslashes()`:移除字符串中的反斜杠,用于反转义。 6. **文件包含**: - `require()`和`include()`:在PHP脚本中包含其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值