php addslashes 函數(shù)詳細分析說明

更新時間：2009年06月23日 21:38:29 作者：

PHP 中的 addslashes 函數(shù) addslashes -- 字符串加入斜線。

語法: string addslashes(string str);
內容說明
本函數(shù)使需要讓數(shù)據庫處理的字符串中引號的部份加上斜線，以供數(shù)據庫查詢 (query) 能順利運作。這些會被改的字符包括單引號 (')、雙引號 (")、反斜線 backslash (\) 以及空字符 NUL (the null byte)。
================================================================
1，表單提交中addslashes的表現(xiàn)。
首先要看get_magic_quotes_gpc()的值，一般為 1 。這時候從 <TEXTAREA> 提交的內容會自動加上斜線。
比如輸入 ' 變成 \' , " 變成 \" , \ 變成 \\
例子：
PHP代碼:

復制代碼代碼如下:

<html><head><title>test</title></head> 
<body> 
<FORM action="" method=post> 
<TEXTAREA name=message rows="18" cols="55" >default text</TEXTAREA> 
<INPUT type=submit value=Submit name=submit></FORM> 
<?php 
echo get_magic_quotes_gpc(). 
" A ".$_POST['message']. 
" B ".stripslashes($_POST['message']); 
?> 
</body></html> 

輸入：include('/home/me/myfile');
輸出：1 A include(\'/home/me/myfile\'); B include('/home/me/myfile');
總結：get_magic_quotes_gpc()等于1的情況下，如果不輸入數(shù)據庫，那你得到的結果是加了斜線的。
2，提交輸入數(shù)據庫時addslashes的表現(xiàn)。
例子：
PHP代碼:

復制代碼代碼如下:

<html><head><title>test</title></head> 
<body> 
<FORM action="" method=post> 
<TEXTAREA name=message rows="18" cols="55" >default text</TEXTAREA> 
<INPUT type=submit value=Submit name=submit></FORM> 
<?php 
require_once('includes/common.php'); 
$db->query("INSERT INTO `testtable` ( id , content ) VALUES ('1' , '".$_POST['message']."')"); 
$query=$db->query("select * from `testtable` where `id`= 1;"); 
$Result=$db->fetch_array($query); 
echo get_magic_quotes_gpc(). 
" A ".$_POST['message']. 
" B ".$Result['content']; 
?> 
</body></html>

輸入：include('/home/me/myfile');
輸出：1 A include(\'/home/me/myfile\'); B include('/home/me/myfile');
總結：get_magic_quotes_gpc()等于1的情況下，如果輸入數(shù)據庫后，再從數(shù)據庫直接讀取的時候，你不做任何修改就可以得到輸入的字符串。
3, get_magic_quotes_gpc()
get_magic_quotes_gpc()在服務器是的設置是不能runtime修改的，也就是說，你必須在你的網頁代碼中預先考慮好不同的情況，不然，當你提交數(shù)據的時候，你還不知道服務器給你加了斜線沒有。以下兩個網上流行的函數(shù)可能是大家需要的，個人喜歡第二個：
PHP代碼:

復制代碼代碼如下:

function my_addslashes( $message ){ 
if(get_magic_quotes_gpc()== 1 ){ 
return $message; 
}else{ 
if(is_array($message)==true){ 
while(list($key,$value)=each($message)){ 
$message[$key]=my_addslashes($value); 
} 
return $message; 
}else{ 
return addslashes($message); 
} 
} 
}

PHP代碼:

復制代碼代碼如下:

function my_addslashes($data){ 
if(!get_magic_quotes_gpc()) { 
return is_array($data)?array_map('AddSlashes',$data):addslashes($data); 
} else { 
Return $data; 
} 
}

簡單的解釋就是，如果get_magic_quotes_gpc()等于 1 (服務器默認設置為 1 )，那我們的字符串是可以直接入庫的，不修改。不然，我們才用addslashes函數(shù)。

您可能感興趣的文章: