addslashes

(PHP 4, PHP 5, PHP 7, PHP 8)

addslashesAñade barras invertidas en un string

Descripción

addslashes(string $string): string

Devuelve el string str después de haber escapado todos los caracteres que deben serlo. Estos caracteres son:

  • comillas simples (')
  • comillas dobles (")
  • barra invertida (\)
  • NUL (el byte NUL)

Un caso de uso de addslashes() es escapar los caracteres mencionados en un string que debe ser evaluada por PHP:

Ejemplo #1 Caracteres de escape

<?php
$str
= "O'Reilly?";
eval(
"echo '" . addslashes($str) . "';");
?>

addslashes() es a veces utilizado incorrectamente para prevenir las Inyecciones SQL. En su lugar, las funciones de escape específicas de la base de datos y/o las declaraciones preparadas deberían ser utilizadas.

Parámetros

string

El string a escapar.

Valores devueltos

Devuelve el string escapada.

Ejemplos

Ejemplo #2 Ejemplo con addslashes()

<?php
$str
= "¿Su nombre es O'reilly?";

// Muestra: ¿Su nombre es O\'reilly?
echo addslashes($str);
?>

Ver también