addslashes

(PHP 4, PHP 5, PHP 7, PHP 8)

addslashes — Adiciona barras a uma string

Descrição

addslashes(string$string): string

Retorna uma string com barras adicionadas antes de caracteres que precisam ser escapados. Estes caracteres são:

aspas simples (')
aspas duplas (")
barra invertida (\)
NUL (o byte NUL)

Um caso de uso de addslashes() é o escape dos caracteres mencionados em uma string que deve ser avaliada pelo PHP:

<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>

A função addslashes() às vezes é usada incorretamente para tentar prevenir Injeção de SQL. Em vez disso, funções de escape específicas do banco de dados e/ou instruções preparadas devem ser usadas.

Parâmetros

string: A string a ser escapada.

Valor Retornado

Retorna a string com escapes.

Exemplos

Exemplo #1 Exemplo com addslashes()

<?php
$str = "Seu nome é O'reilly?";

// Mostra: Seu nome é O\'reilly?
echo addslashes($str);
?>

Veja Também

stripcslashes() - Remove o escape de strings escapadas com addcslashes
stripslashes() - Desfaz os escapes de uma string escapada
addcslashes() - Quote string with slashes in a C style
htmlspecialchars() - Convert special characters to HTML entities
quotemeta() - Quote meta characters
get_magic_quotes_gpc() - Obtém a configuração atual de magic_quotes_gpc