stripslashes和addslashes的区别

最新推荐文章于 2021-11-10 16:25:20 发布
转载 最新推荐文章于 2021-11-10 16:25:20 发布 · 136 阅读 · 0
文章标签:

#数据库 #php

本文探讨了PHP中处理数据库单引号问题的方法,介绍了addslashes()和stripslashes()函数的作用及使用场景,并提供了不同magic_quotes_gpc配置下的一致解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们在向mysql写入数据时,比如:

mysql_query(”update table set `title`=’kuhanzhu’s blog’”);

 

  那就会出错。同asp时一样,数据库都会对单引号过敏。而addslashes在这个时候就最长面子了,跟asp的replace(”‘”,”””,”kuhanzhu’s blog”)功能一样。

PHP为了安全性,所以引入了个magic_quotes_gpc = On的功能,可以不需要做任何处理就能直接把单引号插入数据库中,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。

magic_quotes_gpc = On时,使用了addslashes()处理后的数据在数据库中将以\’形式保存,如果此时直接输出的话,就会发现比自己期待的内容多了个\,因此stripslashes()出场了,它能把\去掉(区别于str_replace(”\”, “”,$Str))。

magic_quotes_gpc = Off时,使用了addslashes()处理后的数据在数据库中将以’形式保存,没有上面说的有\的问题,addslashes()起到插入数据不出错的作用,如果此时直接输出的话,数据正常。不需要再用stripslashes()。

addslashes()和stripslashes()正好是相反的,直接记忆:addslashes()加个\,stripslashes()去个\

那么什么时候用呢?

简单说:

当magic_quotes_gpc = On时,系统会自动处理单引号等问题,用不用addslashes()和stripslashes()都没关系,但是如果添加数据时用了addslashes(),那么显示数据时必须要stripslashes()

当magic_quotes_gpc = Off时,系统不会处理单引号等问题,所以插入数据时必须要使用addslashes(),显示数据时则不需要使用stripslashes()。

既然有了分析,做程序时要怎么办呢?根据以上两种情况,可得:

不管magic_quotes_gpc是On还是Off,咱添加数据时都用addslashes(),当On时,必须使用stripslashes(),Off时则不能用stripslashes()。

如何判断On还是Off呢?用get_magic_quotes_gpc()。

最后举例:

 

ExpandedBlockStart.gif代码
//提交数据,或者变量准备:

$Content=addslashes(”这里面是数据,不管有没单引号或者还是变量”);

//插入数据到数据库,代码省略

//开始显示数据

$Content=”从数据库读取的数据”;

if(get_magic_quotes_gpc()){
  $Content=stripslashes($Content); 
}

echo $Content;

 

 

php mysql插入的数据有引号,PHP引号转义中解决POST,GET,Mysql数据自动转义问题
weixin_29051149的博客
03-29 1043
在处理mysqlGET、POST的数据时,常常要对数据的引号进行转义操作。PHP中有三个设置可以实现自动对’(单引号),”(双引号),\(反斜线) NULL 字符转转。PHP称之为魔术引号,这三项设置分别是magic_quotes_gpc影响到 HTTP 请求数据(GET,POST COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。这个开启时,通过GET,POST,COOKI...
php stripslashesaddslashes区别
10-26
接下来将详细介绍stripslashesaddslashes区别以及它们的应用场景。 首先,addslashes函数的作用是在某些特殊字符前添加反斜杠(\),这些特殊字符包括单引号(')、双引号(")、反斜杠(\)NULL。这一过程通常称为...
PHPstripslashes() 函数 addslashes() 函数
Cici的博客
05-17 374
一、stripslashes()——删除反斜杠定义用法stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。<?php echostripslashes("Who\'sBillGates?");二、addslashes()——在每个双引号(")前添加反斜杠定义用法addsla...
php stripcslashes stripcslashes
pmh520的博客
06-02 438
定义用法 stripcslashes() 函数删除由 addcslashes() 函数添加的反斜杠。
stripcslashes stripslashes mcrypt_get_block_size
bravezhe的专栏
12-25 850
stripcslashes stripslashes mcrypt_get_block_size
php 反斜杠处理函数addslashes()stripslashes()实例详解
12-18
PHP编程语言中,`addslashes()``stripslashes()`是两个用于处理字符串中特殊字符的函数,特别是在处理数据库查询、用户输入数据或者需要转义的文本时,这两个函数非常有用。 首先,我们来详细了解`addslashes()...
PHPaddslashes()stripslashes()实现字符串转义还原用法实例
10-23
结合实例形式较为详细的分析了addslashes()stripslashes()函数的功能,定义及具体使用技巧,并附带说明了addslashes()与addcslashes()函数的区别,需要的朋友可以参考下
面对phpexcel导入报表报内存崩毁也许是表格有特殊字符的原因
deng_zhihao692817的专栏
11-10 461
比如你的代码完成正常,导入几次表格都很快。但有一个表怎么导,服务器一直在转圈圈,然后给你返回Allowed memory size of 1073741824 bytes exhausted....的结果 然后我另改一个代码 $objReader->setReadDataOnly(true); $objPHPExcel = PHPExcel_IOFactory::load($filePath); $objWorksheet = $objPHPExcel->getActiv.
php特殊符号写入excel_PHPEXCEL如何使用特殊字符获取单元格值
weixin_32534073的博客
03-09 595
当我使用函数getValue()获取单元格值时,如果单元格包含特殊字符,则返回false,是否有任何解决方案来获取内容,即使包含非UTF-8字符?我想在调用getValue()函数之前解析它们。我会感激任何帮助。$objPHPExcel = $objReader->load($filename);$objWorksheet = $objPHPExcel->getActiveSheet(...
php插入含有特殊符号数据的处理方法
12-30
发现问题 当我们在向mysql写入数据时,如果数据中有特殊字符就会出现数据无法正常入库的情况,比如: mysql_query(”update table set `name`='make's'”); 而这个时候一般就是使用addslashes()这个函数来转义数据中的特殊字符 处理方法 PHP为了安全性,所以引入了个magic_quotes_gpc = On的功能,可以不需要做任何处理就能直接把单引号插入数据库中,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。 当magic_quotes_gpc = On时,使用addslashes()处理后的数据在数据库中将以
php数据库插入特殊字符
u010865136的专栏
08-08 3236
需求: 将短信黑词.txt文件中的内容插入到数据库,内容如下: header("Content-type: text/html; charset=utf-8"); //获取短信黑词 使用换行符进行分割(因为在txt中是换行,不是空格) $blackWords = file_get_contents("blackWords.txt"); $words = exp
PHPaddslashes函数跟addcslashes函数的区别及详解
南海清流的博客
07-13 2217
一、addslashes使用反斜杠引用字符串1.参数只有一个,为要转义的字符串2.可以被转义的字符为:单引号(')、双引号(")、反斜线(\)与 NUL(null字符)。3.例子...
stripslashes 用法
Alex_Best
06-29 2390
stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。说明:该函数用于清理从数据库或 HTML 表单中取回的数据,可去掉字符串中的反斜线字符。若是连续二个反斜线,则去掉一个,留下一个。若只有一个反斜线,就直接去掉。
PHP引号转义中解决POST,GET,Mysql数据自动转义问题
热门推荐
回头是岸
07-23 2万+
在处理mysqlGET、POST的数据时,常常要对数据的引号进行转义操作。 PHP中有三个设置可以实现自动对’(单引号),”(双引号),\(反斜线) NULL 字符转转。 PHP称之为魔术引号,这三项设置分别是 magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 这个开启时,通过GET,
注册邮箱,发邮件的验证
wust_star的专栏
01-17 1236
reg.php $email_content = "Dear ".addslashes(@$_GET['first_name'])." ".addslashes(@$_GET['last_name']).""; $email_content .= ""; $email_content .= "Thank you for register clockmail app,"; $email_conte
php中htmlspecialchars()函数addslashes()函数的使用区别
weixin_30651273的博客
02-13 569
在防止被注入攻击时,常会用到两个函数:htmlspecialchars()addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,postcookie传递过来的参数的单引号双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
stripslashes()函数
最新发布
04-16
<think>嗯,用户想了解PHP中的stripslashes()函数的用法,或者解决与之相关的问题。首先,我需要回忆一下stripslashes()的作用。这个函数应该是用来去除由addslashes()添加的反斜杠转义字符的。比如,当处理用户输入或者数据库数据时,可能会用到转义,之后需要还原的时候就用这个函数。 用户可能遇到了转义字符处理的问题,比如数据存入数据库前被转义,取出后显示时带有不必要的反斜杠。这时候就需要用stripslashes()来还原。不过要注意,如果PHP的magic_quotes_gpc设置开启的话,自动转义可能会导致重复转义,这时候可能需要先检查这个设置是否开启,再决定是否使用stripslashes()。 接下来,我需要整理stripslashes()的具体用法,包括参数返回值。参数是字符串,返回处理后的字符串。然后举几个例子,比如处理表单数据,或者处理从数据库取出的数据。同时要注意,如果magic_quotes_gpc开启的话,可能需要先判断再处理,避免重复转义。 用户可能还关心这个函数addslashes()的关系,以及与其他转义函数如mysql_real_escape_string的区别。不过根据问题,重点应该放在stripslashes()本身。另外,用户提供的引用资料中提到magic_quotes_gpc已经废弃,所以在PHP5.4之后可能不需要处理这个配置了,但需要提醒用户注意版本兼容性问题。 可能还需要提到常见的使用场景,比如处理用户输入、处理序列化数据、处理JSON数据时的注意事项。同时,安全方面的问题,比如不要依赖stripslashes()来防止SQL注入,应该使用预处理语句。 最后,生成相关问题的时候,可以围绕转义函数、配置项、与其他函数的区别、实际应用中的问题等方面展开。确保问题覆盖用户可能进一步想了解的内容。</think>### PHP stripslashes() 函数详解 #### 1. 函数作用 `stripslashes()` 用于**删除由 `addslashes()` 添加的反斜杠转义符**,主要用于还原被转义的字符串[^4]。例如: ```php $str = "It\'s a test"; echo stripslashes($str); // 输出:It's a test ``` #### 2. 核心语法 ```php string stripslashes(string $str) ``` - **参数**:`$str` 需要处理的字符串 - **返回值**:处理后的字符串(反斜杠被删除) #### 3. 典型使用场景 1. **表单数据处理**(当 `magic_quotes_gpc` 开启时自动转义): ```php if (get_magic_quotes_gpc()) { $name = stripslashes($_POST['name']); } else { $name = $_POST['name']; } ``` 注意:`magic_quotes_gpc` 已在 PHP 5.4+ 被废弃[^4] 2. **数据库数据还原**: ```php $data = $row['content']; // 从数据库读取被转义的数据 echo stripslashes($data); // 输出原始内容 ``` #### 4. 安全注意事项 - **不要用于防御SQL注入**:应使用预处理语句(PDO/mysqli)而非依赖此函数[^2] - **配合使用示例**: ```php $input = addslashes($_GET['q']); // 转义输入 // 存储到数据库... $output = stripslashes($db_data); // 取出时还原 ``` #### 5. 与类似函数对比 | 函数 | 作用 | 反向函数 | |---------------------|-----------------------------|-------------------| | `addslashes()` | 添加转义符(' " \ NUL) | `stripslashes()` | | `addcslashes()` | 自定义字符转义 | `stripcslashes()` | | `htmlspecialchars()` | 转义HTML特殊字符 | `htmlspecialchars_decode()` | #### 6. 常见错误案例 **重复转义问题**: ```php // 错误用法(PHP 5.4以下且 magic_quotes_gpc 开启时) $str = stripslashes($_POST['data']); // 导致过度删除反斜杠 ``` 正确做法应先检测配置: ```php if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) { $str = stripslashes($_POST['data']); } ``` 相关问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值