php中addslashes函數與sql防注入詳解

addslashes() 函數會傳回在預定義字元之前新增反斜線的字串。

預先定義字元是：

• 單引號（'）

• 雙引號（"）

• 反斜線（\）

• NULL

提示：此函數可用於儲存在資料庫中的字串以及資料庫查詢語句準備字串。 ()，因為這樣會導致雙層轉義。

addslashes函數與sql防注入,實例講述了採用addslashes函數對於sql防注入的用處,對於PHP安全程序設計來說具有不錯的參考借鑒價值,需要的朋友可以參考下具體分析如下：##addslashes可會自動增加單引號,雙引號\\\\\\,這樣我們就可以安全的把資料存入資料庫中而不黑客利用,參數'a..z'界定所有大小寫字母均被轉義,代碼如下:

echo addcslashes('foo[ ]','a..z'); //输出：foo[ ] 
$str="is your name o'reilly?"; //定义字符串，其中包括需要转义的字符 
echo addslashes($str);  //输出经过转义的字符串

$str="<a href=&#39;test&#39;>test</a>"; //定义包含特殊字符的字符串 
$new=htmlspecialchars($str,ent_quotes);  //进行转换操作 
echo $new;           //输出转换结果 
//不过输出时要用到 
$str="jane & &#39;tarzan&#39;";  //定义html字符串 
echo html_entity_decode($str);   //输出转换后的内容 
echo "<br/>"; 
echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容

以上是php中addslashes函數與sql防注入詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！