addslashes

    (PHP 4, PHP 5, PHP 7, PHP 8)

    addslashesЭкранирует строку с помощью слешей

    Описание

    addslashes(string$string): string

    Возвращает строку с обратным слешем перед символами, которые нужно экранировать. Экранируются следующие символы:

    • одинарная кавычка (')
    • двойная кавычка (")
    • обратный слеш (\)
    • NUL (байт null)

    Небольшой пример использования функции addslashes() для экранирования вышеперечисленных символов:

    <?php
    $str     = "O'Reilly?";
    eval(    "echo '" . addslashes($str) . "';");
    ?>

    Иногда функцию addslashes() некорректно пытаются использовать для предотвращения SQL-инъекций. Не делайте так. Вместо неё используйте подготовленные запросы или функции экранирования соответствующих модулей работы с базами данных.

    Список параметров

    string

    Экранируемая строка.

    Возвращаемые значения

    Возвращает экранируемую строку.

    Примеры

    Пример #1 Пример использования addslashes()

    <?php
    $str     = "Ваше имя O'Reilly?";

    // выводит: Ваше имя O\'Reilly?
    echo addslashes($str);
    ?>

    Смотрите также

    • stripcslashes() - Удаляет экранирование символов, произведённое функцией addcslashes
    • stripslashes() - Удаляет экранирование символов
    • addcslashes() - Экранирует строку слешами в стиле языка C
    • htmlspecialchars() - Преобразовывает специальные символы в HTML-сущности
    • quotemeta() - Экранирует специальные символы
    • get_magic_quotes_gpc() - Получает текущее значение настройки конфигурации magic_quotes_gpc
    To Top