PHP
文件处理功能 Addslashes():反斜杠加一些预定义的字符在
输入字符串中这样处理是数据库
查询语句的需要,等这些预定义的字符:单引号(')、双引号(),反斜杠(),空。
Stripslashes():
删除反斜杠,用addslashes()添加功能。这个功能是用来
清理数据库数据或HTML表单检索。(如果两个反斜杠是
连续的,删除一个,保留一个;如果只有一个反斜杠,它将被删除。)
默认情况下,PHP指令magic_quotes_gpc是自动
运行,addslashes()所有,后,和Cookie数据。不要用addslashes(),已通过magic_quotes_gpc字符串,因为这导致双层逃脱。在这种情况下,一个功能get_magic_quotes_gpc()可以用来
检测。例:
如果(get_magic_quotes_gpc()){
代码…
}
Addslashes()的例子:
< PHP
谁是约翰·亚当斯;
echo $结构这是不安全的数据库中查询。;
回声addslashes($str)。这在数据库查询中是安全的。;
>
输出结果:
谁是约翰·亚当斯在数据库查询中这是不安全的。
谁是约翰·亚当斯在数据库查询中这是安全的。
Stripslashes()的例子:
< PHP
回声stripslashes(谁约翰·亚当斯);
>
输出结果:
约翰·亚当斯是谁
谢谢你的阅读。我希望你能帮助你,谢谢你对这个站的
支持。