本文介绍了PHP中的stripslashes()和addslashes()两个函数。stripslashes()用于移除由addslashes()添加的反斜杠,确保数据在数据库存储或HTML表单处理时的安全。这两个函数在处理用户输入和防止SQL注入等方面起着关键作用。文章还提供了相关代码示例来展示它们的使用方法。
实例
删除反斜杠:<?php
echo stripslashes("Who's Peter Griffin?");
?>
定义和用法
stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。
语法stripslashes(string)参数描述
string必需。规定要检查的字符串
技术细节返回值:返回剥离了反斜杠的字符串。
PHP 版本:4+
默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。这是为了数据库的安全性。一些字符直接存储在数据库中是不安全的,他们是:
单引号 (')
双引号 (")
反斜杠 (\)
NULL
**************************************************************************************************************
addslashes() 函数在指定的预定义字符前添加反斜杠。这些预定义字符是:
单引号 (')
双引号 (")
反斜杠 (\)
NULL
**************************************************************************************************************
addslashes() 的例子:<?php
$str = "Who's John Adams?";
echo $str . " This is not safe in a database query.
";
echo addslashes($str) . " This is safe in a database query.";
?>
输出:Who's John Adams? This is not safe in a database query.
Who\'s John Adams? This is safe in a database query.
**************************************************************************************************************
stripslashes() 函数是 addslashes() 的反向操作,即:删除由 addslashes() 函数添加的反斜杠。
**************************************************************************************************************
stripslashes() 例子:<?php
echo stripslashes("Who\'s John Adams?");
?>
输出:Who's John Adams?
扫一扫
279
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
