addslashes

(PHP 4, PHP 5, PHP 7, PHP 8)

addslashesЭкранирует строку слешами

Описание

addslashes(string $string): string

Функция добавляет перед отдельными символами обратные слешы и возвращает заэкранированную строку. Экранируются следующие символы:

  • одинарная кавычка (')
  • двойная кавычка (")
  • обратный слеш (\)
  • NUL (байт null)

В следующем примере функция addslashes() экранирует символы и выполняет обработанную строку как PHP-код:

Пример #1 Пример выполнения строки с заэкранированными символами как PHP-кода

<?php

$str
= "O'Reilly?";
eval(
"echo '" . addslashes($str) . "';");

?>

Экранирование строк функцией addslashes() не защищает от SQL-инъекции. При работе с базами данных строки обрабатывают функциями экранирования для конкретной СУБД и (или) подготавливают запросы.

Список параметров

string

Строка для экранирования.

Возвращаемые значения

Функция возвращает заэкранированную строку.

Примеры

Пример #2 Пример экранирования символов функцией addslashes()

<?php

$str
= "Вас зовут O'Reilly?";

// Выводит: Вас зовут O\'Reilly?
echo addslashes($str);

?>

Смотрите также

  • stripcslashes() - Удаляет экранирование символов, произведённое функцией addcslashes
  • stripslashes() - Удаляет экранирование символов
  • addcslashes() - Экранирует строку слешами в стиле языка C
  • htmlspecialchars() - Преобразовывает специальные символы в HTML-сущности
  • quotemeta() - Экранирует специальные символы
  • get_magic_quotes_gpc() - Получает текущее значение настройки конфигурации magic_quotes_gpc