PHP中addcslashes與stripcslashes函數用法分析

本文實例分析了PHP中addcslashes與stripcslashes函數用法。分享給大家供大家參考，具體如下：

在寫一個網站的英文版時，寫完後填加英文資料，我隨便填寫時一點問題沒有，但每當填加指定的內容時卻填加不上，也不報錯，我查看了資料庫，發現這個欄位用的是“TEXT”資料數型，我以為是內容過長的原因，於是我把資料型別改成了“longtext”，但提交時發現還是出現同樣的問題。下面我們來跟大家介紹一下addcslashes函數吧!

後來請教同事，同事發現在是英文中帶標點「'」的原因，MySQL執行到此處後自動認為語句結束，所以才填加不上。既然找出來了問題那就得找出​​對應的解決方法，那就是在文本內容中的“'”前全部加上轉義字符“”，正好PHP中提供了自動在字符串中加入或去除轉義字元的函數addcslashes和stripcslashes，於是加上測試後，果然問題解決!由此可見，我平日寫程式時不夠嚴禁，總是會忽略這樣那樣的細節問題，如果被HACKER發現這些問題加一利用，網站基本上OVER了，所以大家一定要引以為戒，不要跟我犯同樣的錯誤哦。

下面簡單介紹這兩個函數的用法：

string addcslashes(string str,string charlist)

第1個原始參數str為待失物原始字串

第2個參數charlist的哪些字元前加上字元“”。

string stripcslashes(string str)

去掉字串中的「」。

另外，使用addslashes函數也可直接針對「'」進行轉義處理。

範例如下：

<&#63;php
$sql = "update book set bookname='let's go' where bookid=1";
 echo $sql."<br/>";
 $new_sql = addcslashes($sql,"'");
 echo $new_sql."<br/>";
 $new_sql_01 = stripcslashes($new_sql);
 echo $new_sql_01."<br/>";
 echo addslashes($sql);
?>

運作結果如下：

update book set bookname='let's go' where bookid=1
update book set bookname=\'let\'s go\' where bookid=1
update book set bookname='let's go' where bookid=1
update book set bookname=\'let\'s go\' where bookid=1

希望本文所述對大家PHP程式設計有所幫助。

以上就介紹了PHP中addcslashes與stripcslashes函數用法分析，包含了面向的內容，希望對PHP教學有興趣的朋友有幫助。