Magische Zitate in PHP

Dieser Artikel behandelt die Funktion addslashes() in PHP. Es gibt Zeichenfolgen mit Backslashes vor vordefinierten Zeichen zurück.

Zu den vordefinierten Zeichen gehören:

1. Einfaches Anführungszeichen '
2. Doppeltes Anführungszeichen ''
3. Backslash \
4. Null

Magische Zitate in PHP

Wir können diese Funktion praktisch verwenden, wenn wir Zeichenfolgen für die Speicherung in Datenbanken und Abfragen vorbereiten.

Bevor magische Anführungszeichen in PHP abgewertet wurden, war magic_quotes_gpc standardmäßig aktiviert. Früher wurde standardmäßig die Funktion addslashes() auf $_GET/$_POST/$_COOKIES/$_REQUEST ausgeführt.

Wir suchen immer nach bereits maskierten Strings. Die Ausführung der Funktion addslashes() auf einem solchen String führt zu einem doppelten Escapezeichen.

Verwenden Sie get_magic_quotes_gpc(), um zu überprüfen, ob eine Zeichenfolge maskiert wurde.

Syntax:

addslashes(string)

Der folgende Code zeigt, wie die Funktion addslashes() funktioniert.

<?php
// PHP code to show the
// working of the addslashes() function

// String
$str = addslashes('delftstack provides "coding" lessons');

// prints the escaped string
echo($str);
?>

Ausgang:

delftstack provides \"coding\" lessons

Beispiel 2:

<?php
$str = "My name's Chris.";
echo $str . " This is not secure in a database query.<br>";
echo addslashes($str) . " This is secure in a database query.";
?>

Ausgang:

My name's Chris. This is not secure in a database query.
My name\'s Chris. This is secure in a database query.

Es ist wichtig zu beachten, dass sich die Funktion addslashes() von der Funktion addcslashes() unterscheidet.