addcslashes

(PHP 4, PHP 5, PHP 7, PHP 8)

addcslashes — Dizgeye C tarzı öncelem uygular

Açıklama

addcslashes(string $dizge, string $karakterler): string

dizge dizgesindeki karakterler bağımsız değişkeninde listelenmiş karakterlerin önüne tersbölü yerleştirilerek elde edilen dizgeyi döndürür.

Bağımsız Değişkenler

dizge

Öncelenecek dizge.

karakterler

Önlerine tersbölü konulacak \n, \r gibi karakterleri içeren dizge. Belirtilen karakterler C tarzı öncelenirken, ASCII kodu 32'den küçük ve 126'dan büyük karakterler sekizlik gösterimlerine dönüştürülür.

Burada karakter aralığı belirtiyorsanız aralığın hangi karakterleri içerdiğine dikkat etmelisiniz.

<?php
echo addcslashes('foo[ ]', 'A..z');
// çıktısı:  \f\o\o\[ \]
// Tüm büyük ve küçük harflerden başka [\]^_` karakterleri de öncelenir
?>

Ayrıca, bir aralığın başlangıç karakterinin ASCII değeri, son karakterininkinden büyükse ilk ve son karakter hariç bu aralıktaki hiçbir karakter öncelenmez. Bir karakterin ASCII değerini bulmak için ord() işlevini kullanın.

<?php
echo addcslashes("zoo['.']", 'z..A');
// çıktısı:  \zoo['\.']
?>

Karakterleri seçerken dikkatli olun: 0, a, b, f, n, r, t ve v karakterleri \0, \a, \b, \f, \n, \r, \t ve \v karakterlerine dönüştürülecektir. Bunların hepsi C tarzı öncelemde öntanımlı dizilimler olup PHP'de \0 (NULL), \r (satırbaşı), \n (satırsonu), \f (sayfa ileri), \v (düşey sekme) ve \t (yatay sekme) öntanımlı dizilimlerdir. Bu dizilimler ayrıca, PHP dahil C'den türetilmiş dillerde de tanımlıdır. Yani, karakterler'de tanımlanan bu karakterlerle bu dillerde kod üretmek için addcslashes() çıktısını kullanmak istenen sonucu vermeyebilir.

Dönen Değerler

Öncelenmiş dizge.

Örnekler

"\0..\37" gibi bir aralık ASCII kodu 0 ile 31 arasında kalan karakterlerin de öncelenmesini sağlayacaktır.

Örnek 1 - addcslashes() örneği

<?php
$öncelemli = addcslashes($öncelemsiz, "\0..\37!@\177..\377");
?>

Ayrıca Bakınız

stripcslashes() - addcslashes ile öncelenmiş dizgeyi eski haline getirir
stripslashes() - Bir dizgeden tersbölüleri ayıklar
addslashes() - Özel karakterlerin önüne tersbölü yerleştirir
htmlspecialchars() - Özel karakterleri HTML öğeleri haline getirir
quotemeta() - Özel anlamı olan karakterleri tersbölü ile önceler

＋add a note

User Contributed Notes 6 notes

down

phpcoder at cyberpimp dot pimpdomain dot com ¶

18 years ago

If you are using addcslashes() to encode text which is to later be decoded back to it's original form, you MUST specify the backslash (\) character in charlist!

Example:

<?php
  $originaltext = 'This text does NOT contain \\n a new-line!';
  $encoded = addcslashes($originaltext, '\\');
  $decoded = stripcslashes($encoded);
  //$decoded now contains a copy of $originaltext with perfect integrity
  echo $decoded; //Display the sentence with it's literal \n intact
?>

If the '\\' was not specified in addcslashes(), any literal \n (or other C-style special character) sequences in $originaltext would pass through un-encoded, but then be decoded into control characters by stripcslashes() and the data would lose it's integrity through the encode-decode transaction.

down

stein at visibone dot com ¶

15 years ago

addcslashes() treats NUL as a string terminator:

   assert("any"  === addcslashes("any\0body", "-"));

unless you order it backslashified:

   assert("any\\000body" === addcslashes("any\0body", "\0"));

(Uncertain whether this should be declared a bug or simply that addcslashes() is not binary-safe, whatever that means.)

down

natNOSPAM at noworrie dot NO_SPAM dot com ¶

21 years ago

I have found the following to be much more appropriate code example:



<?php

$escaped = addcslashes($not_escaped, "\0..\37!@\@\177..\377");

?>



This will protect original, innocent backslashes from stripcslashes.

down

glitchmr at myopera dot com ¶

10 years ago

If you need JS escaping function, use json_encode() instead.

down

-3

vishal dot ceeng at gmail dot com ¶

4 years ago

echo addcslashes("zoo['.']", 'z..A');

Above code will create an error as per below
 
Invalid '..'-range, '..'-range needs to be incrementing -

down

-4

Johannes ¶

15 years ago

Be carefull with adding the \ to the list of encoded characters. When you add it at the last position it encodes all encoding slashes. I got a lot of \\\ by this mistake.

So always encode \ at first.

＋add a note