addslashes

(PHP 4, PHP 5, PHP 7, PHP 8)

addslashesЭкранирует строку слешами

Описание

addslashes(string $string): string

Функция возвращает строку с обратным слешем перед символами, которые нужно экранировать. Экранируются следующие символы:

  • одинарная кавычка (')
  • двойная кавычка (")
  • обратный слеш (\)
  • NUL (байт null)

Небольшой пример работы функции addslashes() для экранирования перечисленных символов:

<?php

$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");

?>

Иногда функцию addslashes() некорректно пытаются использовать для предотвращения SQL-инъекций. Не делайте так. Вместо неё используйте подготовленные запросы или функции экранирования соответствующих модулей работы с базами данных.

Список параметров

string

Экранируемая строка.

Возвращаемые значения

Функция возвращает заэкранированную строку.

Примеры

Пример #1 Пример использования функции addslashes()

<?php

$str = "Ваше имя O'Reilly?";

// Выводит: Ваше имя O\'Reilly?
echo addslashes($str);

?>

Смотрите также

  • stripcslashes() - Удаляет экранирование символов, произведённое функцией addcslashes
  • stripslashes() - Удаляет экранирование символов
  • addcslashes() - Экранирует строку слешами в стиле языка C
  • htmlspecialchars() - Преобразовывает специальные символы в HTML-сущности
  • quotemeta() - Экранирует специальные символы
  • get_magic_quotes_gpc() - Получает текущее значение настройки конфигурации magic_quotes_gpc