php addslashes sql防注入函數

addslashes可會自動給單引號,雙引號增加\\\這哦,這樣我們就可以安全的把數據存入數據庫中而不黑客利用,參數'a..z'界定所有大小寫字母均被轉義,程式碼如下:

echo addcslashes('foo[ ]','a..z'); //輸出：foo[ ] 

$str="is your name o'reilly?"; 

$str="is your name o'reilly?"; ///定義字元串，其中包含需要轉義的字元 

echo addslashes($str);  //輸出經過轉義的字串 

//開源程式碼phpfensi.com 

定義和用法:addslashes() 函數在指定的預定義定義字元前面加上反斜線.

這些預定義字元是:單引號('),雙引號("),反斜線(),null 

語法:addslashes(string),當然這個函數比較安全,實例程式碼如下:

$str="; //定義包含特殊字元的字串 

$new=htmlspecialchars($str,ent_quotes); //進行轉換操作 

echo $new;           //輸出轉換結果 

//不輸出時要使用至 

$str);   //輸出轉換後的內容 

echo "
"; 

echo html_entity_decode($str,ent_quotes); //有可選參數輸出的內容