php 深入理解addslashes函数

最新推荐文章于 2023-12-14 13:14:48 发布
最新推荐文章于 2023-12-14 13:14:48 发布
阅读量147 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/myhomepages/p/6010074.html
版权
php addslashes函数对于很多人来说并不陌生,但很大部分人只是了解皮毛,只知道addslashes函数是在特定字符前面加上反斜杠,本文章将带大家深入理解php addslashes函数的使用方法。


php addslashes函数的作用是在预定义的字符前面加上反斜杠,这些预定义字符包括:


单引号(')
双引号(")
反斜杠(\)
NULL
addslashes函数经常使用在向数据库插入数据时,比如有一个字符串 

/*by http://www.manongjc.com */ 
$str="my name's wxp";


现在要将这个字符串插入到数据库表中,由于该字符串有单引号',这样很可能与mysql拼接字符串的单引号'冲突,导致SQL语句不正确,也就无法正常执行插入操作,此时我们需要使用addslashes函数处理这个字符串。如: 


/*by http://www.manongjc.com/article/1104.html */ 
$str="my name's wxp";
echo addslashes($str);//输出my name\'s wxp


然后在拼接mysql字符串: 


/*by http://www.manongjc.com */  
$sql="insert into student(student_name)values('".addslashes($str)."')";
mysql_query($sql);


此时字符串被插入到数据库,那么大家是否知道插入的字符串是带反斜杠还是不带反斜杠呢?恐怕很多人都会认为肯定是带反斜杠的字符串。其实这个答案是错误的,插入的字符串是没有带反斜杠。至于为什么插入的字符串在数据库中是没有加反斜杠,请大家继续看下面讲解。


 


如果字符串$str="my name's wxp"是使用POST和GET提交的数据,这个时候插入数据库中的数据是带反斜杠的,由此可知addslashes只是在POST和GET数据插入数据库时才会把反斜杠同时插入到数据库,其他情况下不会将反斜杠插入到数据库。


原文地址:http://www.manongjc.com/article/1104.html


其他阅读:

php如何创建cookie和获取cookie的值 php源码之使用cookie来创建网页计数器 php一个设置Cookie的简单实例 php mysql_tablename获取表名 php mysql_stat()函数使用实例

转载于:https://www.cnblogs.com/myhomepages/p/6010074.html

weixin_33824363
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpaddslashes函数与sql防注入
10-25
主要介绍了phpaddslashes函数与sql防注入,实例讲述了采用addslashes函数对于sql防注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
phpaddslashes,PHP addslashes()用法及代码示例
weixin_39800387的博客
03-29 1428
addslashes()函数PHP中的内置函数,它返回预定义字符前带有反斜杠的字符串。该参数中不包含任何指定的字符。预定义的字符是:单引号(’)双引号(“)反斜杠(\)NULL注意:addslashes()函数不同于addcslashes()函数接受要在其之前添加斜杠的指定字符,但是addslashes()函数在参数中不接受任何字符,而是在某些指定字符之前添加斜杠。用法:addslashes($...
PHPaddslashes 函数详解
铁柱的博客
01-19 4726
一、前言       博主在接受新代码的时候,发现代码中频繁使用addslashes 这个函数,说实话,博主在之前还真没怎么用过这个函数,所以这里总结一下它的大致用法。这类安全性的函数某种意义上也代表了咱们的水平吧,能考虑到这点,并且会用就可以。 二、函数的解释 1、概念 概念请参考该博客:https://
phpaddslashes,PHP addslashes()函数讲解
weixin_42144554的博客
03-29 776
PHP addslashes()函数讲解PHP addslashes() 函数实例在每个双引号(")前添加反斜杠:$str = addslashes('What does "yolo" mean?');echo($str);?>定义和用法addslashes()函数返回在预定义的字符前添加反斜杠的字符串。预定义字符是:单引号(')双引号(")反斜杠(\)NULL提示:该函数可用于为存储在数据...
addslashes是用PHP,如何在PHP中使用addslashes()函数
weixin_42172972的博客
03-28 477
如何在PHP中使用addslashes()函数?发布时间:2020-07-09 11:12:03来源:亿速云阅读:63作者:Leah今天就跟大家聊聊有关如何在PHP中使用addslashes()函数?可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。addslashes()函数PHP的一个内置函数,它可以在字符串预定义的字符前添加反斜杠。下面本...
php addslashes 数组,PHP函数漏洞审计之addslashes函数-
weixin_34508682的博客
03-27 617
函数定义addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。(PHP 4, PHP 5, PHP 7)预定义字符是:单引号(’)双引号(”)反斜杠(\)NULL提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 adds...
php addslashes 函数详细分析说明
01-20
内容说明 本函数使需要让数据库处理的字符串中引号的部份加上斜线,以供数据库查询 (query) 能顺利运作。这些会被改的字符包括单引号 (‘)、双引号 (“)、反斜线 backslash (\) 以及空字符 NUL (the null byte)。 =...
PHP addslashes()函数讲解
01-20
PHP addslashes() 函数 实例 在每个双引号(”)前添加反斜杠: <?php $str = addslashes('What does yolo mean?'); echo($str); ?> 定义和用法 addslashes() 函数返回在预定义的字符前添加反斜杠的字符串。 ...
addslashes()函数
最新发布
qq_61988806的博客
12-14 451
它通常用于准备字符串,以防止其中的字符被误解为具有特殊含义的字符。这个函数的主要用途是在构建 SQL 查询语句或其他需要转义特殊字符的上下文中,以防范一些安全问题,比如 SQL 注入。根据上面当id=\\0,传递后为\0通过addslashes()函数变成\\0。这里我们发现通过str_replace对\\0 %00 \' ' 替换为空。这里会匹配\0替换为空最后的值为\在语句中就是\'转义了'我们的值为\\0,但是真正赋值为\0(第一个\为转义符)str_replace()中表示匹配\0(第一个为转义)
addslashes()
MengJing_的博客
04-17 3302
php 深入理解addslashes函数 php addslashes函数对于很多人来说并不陌生,但很大部分人只是了解皮毛,只知道addslashes函数是在特定字符前面加上反斜杠,本文章将带大家深入理解php addslashes函数的使用方法。 phpaddslashes函数的作用是在预定义的字符前面加上反斜杠,这些预定义字符包括: 单引号(') 双引号...
php 反斜杠处理函数addslashes()和stripslashes()实例详解
12-18
php 反斜杠处理函数 addslashes():对输入字符串中的某些预定义字符前添加反斜杠,这样处理是为了数据库查询语句等的需要。这些预定义字符是:单引号 (‘) ,双引号 (“) ,反斜杠 (\) ,NULL。 stripslashes():删除由 addslashes() 函数添加的反斜杠。该函数用于清理从数据库或 HTML 表单中取回的数据。(若是连续二个反斜杠,则去掉一个,保留一个;若只有一个反斜杠,就直接去掉。) 默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被
addslashes php,PHP如何使用addslashes()函数?(代码示例)
weixin_32538033的博客
03-10 160
addslashes()函数PHP的一个内置函数,它可以在字符串预定义的字符前添加反斜杠。下面本篇文章就来给大家介绍一下PHP addslashes()函数的用法,希望对大家有所帮助。【视频教程推荐:PHP教程】PHP addslashes()函数addslashes()函数PHP的一个内置函数,它返回一个在预定义的字符前会添加反斜杠的转义字符串。可以注:它不会在参数中使用任何指定的字符。预定...
php函数禁用绕过的原理与利用
蚁景网安学院
12-25 720
是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以webshell作为起点从头到尾来归纳bypass disable function的各种姿势。
phpaddslashes,php addslashes函数_PHP教程
weixin_39984403的博客
03-29 107
php addslashes函数最终对应的c函数为:3244 PHPAPI char *php_addslashes_ex(char *str, int length, int *new_length, int should_free, int ignore_sybase TS RMLS_DC)3245 {3246 /* maximum string length, worst c...
mysql查询几百万数据就慢_几千万的数据用 mysql 查询就很慢
weixin_26840895的博客
01-21 1710
session_start();error_reporting(0);header("Content-type: text/html; charset=utf-8");require "config.php";@date_default_timezone_set(PRC);set_time_limit(0);@ob_end_clean();ob_implicit_flush(true);switc...
addslashes deep php,addslashes()函数绕过
weixin_29799209的博客
03-28 851
前言该文章主要描述了addslashes()函数常见的编码绕过的情况2020-01-07天象独行函数addslashes()作用是返回在预定义字符之前添加反斜杠的字符串。预定义字符是单引号(')双引号(")反斜杠(\)NULL。比如下图,这样就造成了得结果是我们无法在注入的过程当中使用单引号(’)。在字符行注入的时候是比较头疼的一件事情。下面我们讨论一下一些情况可以绕过addslashes()函数...
php addslash,php addslashes用法详解
weixin_31363631的博客
03-21 439
php addslashes的用法是:首先创建一个PHP示例文件;然后通过“addslashes('Shanghai is the "biggest" city in China.');”在每个双引号前添加反斜杠即可。本文操作环境:windows7系统、PHP7.1版,DELL G3电脑php函数addslashes()使用方法详解实例在每个双引号(")前添加反斜杠:...
php addslashes() 函数
程序员哆啦A梦,蓝胖子
05-02 985
实例 在每个双引号(")前添加反斜杠: <?php $str = addslashes('ggg is the "dada" city in China.'); echo($str); ?> addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 单引号(’) 双引号(") 反斜杠(\) NULL 可用于为存储在数据库中的字符串以及数据库查询语句准备字符串 GET、P...
php加上转义字符函数
04-02
PHP 中,可以使用 addslashes() 函数来为字符串中的特殊字符添加转义符,以防止 SQL 注入等安全问题。例如: ``` $str = "I'm a PHP developer."; $str = addslashes($str); echo $str; // 输出:I\'m a PHP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值