addslashes及其反函数 stripslashes

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

stripslashes() 去掉addslashes 所添加的反斜杠

预定义字符是:

  • 单引号(‘)
  • 双引号(")
  • 反斜杠(\)
  • NULL

提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。

注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

时间: 2024-10-27 16:45:19

addslashes及其反函数 stripslashes的相关文章

addslashes() 函数和stripslashes()函数

addslashes() 函数 定义和用法 addslashes() 函数在指定的预定义字符前添加反斜杠. 这些预定义字符是: 单引号 (') 双引号 (") 反斜杠 (\) NULL 语法 addslashes(string) 提示和注释 提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串. 注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET.POST 和 COOKIE 数据自动运行 addslashes().不要对已经被 m

PHP 字符串处理

PHP 的字符串处理功能非常强大,主要包括: 字符串输出 echo():输出一个或多个字符串 print():输出一个字符串 printf():输出格式化字符串 字符串去除 trim():去除字符串 首尾 空白等特殊符号或指定字符序列 ltrim():去除字符串 首 空白等特殊符号或指定字符序列 rtrim():去除字符串 尾 空白等特殊符号或指定字符序列 chop():同 rtrim() 字符串连接 implode():使用字符将数组的内容组合成一个字符串 join():同 implode()

PHP 字符串处理 总结

PHP 字符串处理 PHP 字符串处理 PHP 的字符串处理功能非常强大,主要包括: 字符串输出 echo():输出一个或多个字符串 print():输出一个字符串 printf():输出格式化字符串 字符串去除 trim():去除字符串 首尾 空白等特殊符号或指定字符序列 ltrim():去除字符串 首 空白等特殊符号或指定字符序列 rtrim():去除字符串 尾 空白等特殊符号或指定字符序列 chop():同 rtrim() 字符串连接 implode():使用字符将数组的内容组合成一个字符

PHP字符串的总结

字符串包括单双引号,定位符.字符串的连接.转义和还原函数.截取.中文截取.分割.比较.检索.替换.以及获取字符串的长度,格式化字符串,去除字符串首位空白字符.和字符串与html的相互转换. strrev();将字符换倒过来 str_repeat();重复字符串 strstr 查找要找寻的字符串在整个字符串中第一次出现的位置,并且返回第一次出现位置的子串. explode()按照特定的字符打乱成数组. implode()将用explode分割的数组按照指定的字符还原成数组 str_replace(

去除字符串首尾空格和特殊字符

去除字符串首尾空格和特殊字符 用户在输入数据时,经常会在无意中输入多余的空格,在有些情况下,字符串中不允许出现空格和特殊字符,此时就需要去除字符串中的空格和特殊字符.在PHP中提供了trim()函数去除字符串左右两边的空格和特殊字符.ltrim()函数去除字符串左边的空格和特殊字符.rtrim()函数去除字符串中右边的空格和特殊字符. 1.trim()函数 trim()函数用于去除字符串开始位置以及结束位置的空格,并返回去掉空格后的字符串. 语法格式如下: string trim(string

PHP学习笔记——字符串的操作

字符串的操作1.去除字符串的首尾空格和特殊字符 函数trim() 用于去除开始位置以及结束位置的字符 语法 string trim(string str[, string charlist]),其中charlist是可选参数,指定删除的字符串,携带的话,删除指定的字符,如果不携带的话,删除所有的可选字符. 可选字符有 \0(空值).\t(制表符).\n(换行符).\x0B(垂直制表符).\r(回车符)." "(空格) 函数ltrim() 用于去除左边的空格或者指定字符 语法 strin

php ,字符串(一)

1.字符串定义: 字符串是指由0个或多个符合构成的一个集合,这里所说的字符主要包含以下几种类型: 数字类型:如 1,2,3,等 字母类型:如a,b,c,d等 特殊字符:如#,$,%,^,&等 不可见字符:如\n(换行符),\r(回车符),\t(Tab字符)等,其中,不可见字符是比较特殊的一组字符,它用来控制字符串格式化输出,在浏览器上不可见,只能看到字符串输出的结果. 2.单引号和双引号的区别: 双引号中的内容是经过PHP的语法分析器解析过的,任何变量在双引号中都会被转换为它的输出值:而单引号的

代码审计-phpok框架5.3注入漏洞

0x01 框架路由和底层过滤 路由: 入口: index.php,api.php,admin.php init.php 2804行,新建$app对象,实例化的PHPOK的主类 $app = new _init_phpok(); include_once($app->dir_phpok."phpok_helper.php"); $app->init_site(); $app->init_view(); 然后进行行为处理: 根据入口文件的不同,再调用不同的action方法

addslashes,stripslashes

官方介绍: (PHP 4, PHP 5) addslashes — 使用反斜线引用字符串 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线.这些字符是单引号(’).双引号(”).反斜线(\)与 NUL(NULL 字符). PHP 5.4 之前 PHP 指令 magic_quotes_gpc 默认是 on, 实际上所有的 GET.POST 和 COOKIE 数据都用被 addslashes() 了. 不要对已经被 magic_quotes_gpc转义过的字符串使用 addsl