AddSlashes在引號和特定字符中添加了后斜切，而StripsLashes則將其刪除。這些功能用于逃脫PHP中的字符串，但用例使用有限。 1。添加斜線通過在SQL查詢或HTML屬性（例如SQL查詢）中逃脫引號來防止問題。 2。它在舊版代碼，非數(shù)據(jù)庫上下文或手動JSON生成中很有用，但由于諸如Double Excaping和SQL注入之類的風險，因此不應依靠SQL。 3。相反，現(xiàn)代實踐建議準備好的語句或數(shù)據(jù)庫特定的逃脫功能。 4。剝離去除添加的斜線，主要用于清理舊的過度排放數(shù)據(jù)。 5。同時使用兩者，因為它可能會取消效果并引入錯誤或安全風險。與這些功能相比，適當?shù)纳舷挛奶囟ㄌ用摲椒ㄊ莾?yōu)選的。

在處理PHP中的字符串時，尤其是在處理數(shù)據(jù)庫或HTML輸出的用戶輸入時， addslashes和stripslashes是您可能會遇到的兩個功能。他們有助于管理字符串中的報價，但經(jīng)常被誤解或濫用。

Addslashes的作用

addslashes的主要工作是在某些字符之前添加后斜線 - 特別是單個引號（ ' ），雙引號（ " ），Backslashes（ \ ）和Nul Byte（ASCII 0）。這有助于防止插入動態(tài)內(nèi)容時打破SQL查詢或HTML屬性等問題。

例如：

 $ input =“你好，我正在學習php！”;
Echo添加刷新（$輸入）;
//輸出：您好，我學習PHP！

此功能不知道上下文 - 它只是盲目地逃脫了這四個字符。因此，如果要插入數(shù)據(jù)庫，它并不總是正確的工具（稍后再詳細介紹）。

何時使用添加閃光

在一些具體情況下， addslashes仍然可能有用：

• 您正在使用不支持準備好的語句的舊代碼。
• 您需要將數(shù)據(jù)逃脫到非數(shù)據(jù)庫上下文中，例如shell命令或配置文件。
• 您正在手動生成JSON，并希望確保報價不要打破格式。

盡管如此，在大多數(shù)現(xiàn)代應用程序中，尤其是在與數(shù)據(jù)庫互動時，還有更好的選擇。

為什么不依靠SQL的添加刷新？

使用addslashes進行數(shù)據(jù)庫查詢可能會導致問題。它很容易雙重逃脫，逐步劃定，甚至是SQL注入等安全問題，尤其是在涉及角色編碼技巧的情況下。

您addslashes ：

• 使用PDO或Mysqli準備的陳述。
• 讓您的數(shù)據(jù)庫庫通過PDO::quote()或mysqli_real_escape_string()等功能處理逃脫。
• 始終綁定參數(shù)，而不是直接將值直接綁定到查詢中。

這些方法比試圖手動逃脫一切更安全，更健壯。

脫衣舞的作用

如果addslashes會添加斜線，則stripslashes會相反 - 它將其去除。它在報價之前先尋找后斜切，然后將其剝離。

例子：

 $ input =“ i \\\” m編寫代碼！”;
Echo Stripslashes（$輸入）;
//輸出：我“寫代碼！

當啟用magic_quotes_gpc時，此函數(shù)最有用（現(xiàn)在已對PHP 5.4進行棄用和刪除）。如果您正在處理已被過度估算的舊系統(tǒng)或舊數(shù)據(jù)，這可以幫助清理問題。

你應該一起使用兩者嗎？

通常不是。使用addslashes然后stripslashes會取消并可以引入錯誤，尤其是在數(shù)據(jù)包含合法的后斜線時。

同樣，在驗證或消毒之前，在不受信任的數(shù)據(jù)上使用stripslashes可以使您的應用程序暴露于注射風險。處理在正確的時間逃脫 - 僅在需要時，例如輸出或查詢構建等特定上下文。

因此，除非您要清理舊系統(tǒng)的逃逸數(shù)據(jù)，否則不建議將這兩個結合在一起。

簡而言之， addslashes和stripslashes具有其用途，但它們有限且易于濫用。堅持根據(jù)您正在做的事情進行適當?shù)奶右莺拖竟ぞ?- 無論是SQL插入，HTML輸出還是JSON編碼。

以上是PHP添加了斜線和剝離。的詳細內(nèi)容。更多信息請關注PHP中文網(wǎng)其他相關文章！