PHP 的字符串向数据库写入时,为避免数据库错误,需要对特殊字符进行转义(字符前加上\符号)。如 O’reilly 转义成 O\’reilly,这样可以将数据放入数据库中,而不会出错。这些特殊字符包括:单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)。
addslashes函数就是用来做这个添加反斜线的操作,相应的有添加就需要有相应的逆向操作,stripslashes用来删除addslashes函数添加的这些反斜线。
addslashes():对输入字符串中的某些预定义字符前添加反斜杠。这些预定义字符是:单引号 (‘) ,双引号 (“) ,反斜杠 (\) ,NULL。
stripslashes():删除由 addslashes() 函数添加的反斜杠。该函数用于清理从数据库或 HTML 表单中取回的数据。(若是连续二个反斜杠,则去掉一个,保留一个;若只有一个反斜杠,就直接去掉。)
addslashes用法
<?php $str = "Who's letuknowit.com?"; echo $str . " This is not safe in a database query.<br />"; echo addslashes($str) . " This is safe in a database query."; ?>
输出如下
Who's letuknowit.com? This is not safe in a database query. Who\'s letuknowit.com? This is safe in a database query.
stripslashes用法
<?php echo stripslashes("Who\'s letuknowit.com?"); ?>输出
Who's letuknowit.com?
默认情况下,当PHP 指令 magic_quotes_gpc 为 on时,PHP会对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。因此我们在编码过程中不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。我们需要按照下面的方式先使用函数 get_magic_quotes_gpc() 进行检测。例:
if (get_magic_quotes_gpc()){
code….
}