addslashes

(PHP 4, PHP 5, PHP 7, PHP 8)

addslashes使用反斜线引用字符串

说明

addslashes(string $string): string

返回需要在转义字符之前添加反斜线的字符串。这些字符是:

  • 单引号('
  • 双引号("
  • 反斜线(\
  • NUL(NUL 字节)

addslashes() 的一个用法就是转义由 PHP 执行字符串中的上述字符:

<?php
$str
= "O'Reilly?";
eval(
"echo '" . addslashes($str) . "';");
?>

有时会错误的使用 addslashes() 来防止 SQL 注入。相反,应该使用数据库特定函数和/或预处理语句。

参数

string

要转义的字符。

返回值

返回转义后的字符。

示例

示例 #1 一个 addslashes() 例子

<?php
$str
= "Is your name O'Reilly?";

// 输出: Is your name O\'Reilly?
echo addslashes($str);
?>

参见