addslashes

(PHP 4, PHP 5, PHP 7)

addslashesAjoute des antislashs dans une chaîne

Description

addslashes ( string $str ) : string

Retourne la chaîne str, après avoir échappé tous les caractères qui doivent l'être. Ces caractères sont :

  • guillemets simples (')
  • guillemets doubles (")
  • antislash (\)
  • NUL (l'octet NUL)

Un cas d'utilisation de addslashes() est d'échapper les caractères susmentionnés dans une chaîne de caractères qui doit être évalué par PHP :

<?php
$str 
"O'Reilly?";
eval(
"echo '" addslashes($str) . "';");
?>

Antérieur à PHP 5.4.0, la directive PHP magic_quotes_gpc était on par défaut et exécutait essentiellement addslashes() sur toutes les données GET, POST et COOKIE. addslashes() ne doit pas être utilisé sur des chaîne de caractères qui ont déjà été échappé avec magic_quotes_gpc, car les chaîne de caractères seront doublement échappé. get_magic_quotes_gpc() peut être utilisé pour vérifié si magic_quotes_gpc est on.

addslashes() est parfois utilisé incorrectement pour empêcher les Injections SQL. À la place, les fonctions d'échappements spécifiques à la base de données et/ou les délcarations préparées devraient être utilisé.

Liste de paramètres

str

La chaîne de caractères à échapper.

Valeurs de retour

Retourne la chaîne de caractères échappée.

Exemples

Exemple #1 Exemple avec addslashes()

<?php
$str 
"Votre nom est-il O'reilly ?";

// Affiche : Votre nom est-il O\'reilly ?
echo addslashes($str);
?>

Voir aussi

add a note add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top