stripslashes和addslashes的区别

最新推荐文章于 2021-11-10 16:25:20 发布
最新推荐文章于 2021-11-10 16:25:20 发布
阅读量132 收藏
点赞数
文章标签: 数据库 php
本文探讨了PHP中处理数据库单引号问题的方法,介绍了addslashes()和stripslashes()函数的作用及使用场景,并提供了不同magic_quotes_gpc配置下的一致解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们在向mysql写入数据时,比如:

mysql_query(”update table set `title`=’kuhanzhu’s blog’”);

 

  那就会出错。同asp时一样,数据库都会对单引号过敏。而addslashes在这个时候就最长面子了,跟asp的replace(”‘”,”””,”kuhanzhu’s blog”)功能一样。

PHP为了安全性,所以引入了个magic_quotes_gpc = On的功能,可以不需要做任何处理就能直接把单引号插入数据库中,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。

magic_quotes_gpc = On时,使用了addslashes()处理后的数据在数据库中将以\’形式保存,如果此时直接输出的话,就会发现比自己期待的内容多了个\,因此stripslashes()出场了,它能把\去掉(区别于str_replace(”\”, “”,$Str))。

magic_quotes_gpc = Off时,使用了addslashes()处理后的数据在数据库中将以’形式保存,没有上面说的有\的问题,addslashes()起到插入数据不出错的作用,如果此时直接输出的话,数据正常。不需要再用stripslashes()。

addslashes()和stripslashes()正好是相反的,直接记忆:addslashes()加个\,stripslashes()去个\

那么什么时候用呢?

简单说:

当magic_quotes_gpc = On时,系统会自动处理单引号等问题,用不用addslashes()和stripslashes()都没关系,但是如果添加数据时用了addslashes(),那么显示数据时必须要stripslashes()

当magic_quotes_gpc = Off时,系统不会处理单引号等问题,所以插入数据时必须要使用addslashes(),显示数据时则不需要使用stripslashes()。

既然有了分析,做程序时要怎么办呢?根据以上两种情况,可得:

不管magic_quotes_gpc是On还是Off,咱添加数据时都用addslashes(),当On时,必须使用stripslashes(),Off时则不能用stripslashes()。

如何判断On还是Off呢?用get_magic_quotes_gpc()。

最后举例:

 

ExpandedBlockStart.gif代码
//提交数据,或者变量准备:

$Content=addslashes(”这里面是数据,不管有没单引号或者还是变量”);

//插入数据到数据库,代码省略

//开始显示数据

$Content=”从数据库读取的数据”;

if(get_magic_quotes_gpc()){
  $Content=stripslashes($Content); 
}

echo $Content;

 

 

php mysql插入的数据有引号,PHP引号转义中解决POST,GET,Mysql数据自动转义问题
weixin_29051149的博客
03-29 1040
在处理mysqlGET、POST的数据时,常常要对数据的引号进行转义操作。PHP中有三个设置可以实现自动对’(单引号),”(双引号),\(反斜线) NULL 字符转转。PHP称之为魔术引号,这三项设置分别是magic_quotes_gpc影响到 HTTP 请求数据(GET,POST COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。这个开启时,通过GET,POST,COOKI...
php stripslashesaddslashes区别
10-26
接下来将详细介绍stripslashesaddslashes区别以及它们的应用场景。 首先,addslashes函数的作用是在某些特殊字符前添加反斜杠(\),这些特殊字符包括单引号(')、双引号(")、反斜杠(\)NULL。这一过程通常称为...
PHPstripslashes() 函数 addslashes() 函数
Cici的博客
05-17 372
一、stripslashes()——删除反斜杠定义用法stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。提示:该函数可用于清理从数据库中或者从 HTML 表单中取回的数据。<?php echostripslashes("Who\'sBillGates?");二、addslashes()——在每个双引号(")前添加反斜杠定义用法addsla...
php stripcslashes stripcslashes
pmh520的博客
06-02 438
定义用法 stripcslashes() 函数删除由 addcslashes() 函数添加的反斜杠。
stripcslashes stripslashes mcrypt_get_block_size
bravezhe的专栏
12-25 849
stripcslashes stripslashes mcrypt_get_block_size
php 反斜杠处理函数addslashes()stripslashes()实例详解
12-18
PHP编程语言中,`addslashes()``stripslashes()`是两个用于处理字符串中特殊字符的函数,特别是在处理数据库查询、用户输入数据或者需要转义的文本时,这两个函数非常有用。 首先,我们来详细了解`addslashes()...
PHPaddslashes()stripslashes()实现字符串转义还原用法实例
10-23
结合实例形式较为详细的分析了addslashes()stripslashes()函数的功能,定义及具体使用技巧,并附带说明了addslashes()与addcslashes()函数的区别,需要的朋友可以参考下
面对phpexcel导入报表报内存崩毁也许是表格有特殊字符的原因
deng_zhihao692817的专栏
11-10 461
比如你的代码完成正常,导入几次表格都很快。但有一个表怎么导,服务器一直在转圈圈,然后给你返回Allowed memory size of 1073741824 bytes exhausted....的结果 然后我另改一个代码 $objReader->setReadDataOnly(true); $objPHPExcel = PHPExcel_IOFactory::load($filePath); $objWorksheet = $objPHPExcel->getActiv.
php特殊符号写入excel_PHPEXCEL如何使用特殊字符获取单元格值
weixin_32534073的博客
03-09 591
当我使用函数getValue()获取单元格值时,如果单元格包含特殊字符,则返回false,是否有任何解决方案来获取内容,即使包含非UTF-8字符?我想在调用getValue()函数之前解析它们。我会感激任何帮助。$objPHPExcel = $objReader->load($filename);$objWorksheet = $objPHPExcel->getActiveSheet(...
php插入含有特殊符号数据的处理方法
12-30
发现问题 当我们在向mysql写入数据时,如果数据中有特殊字符就会出现数据无法正常入库的情况,比如: mysql_query(”update table set `name`='make's'”); 而这个时候一般就是使用addslashes()这个函数来转义数据中的特殊字符 处理方法 PHP为了安全性,所以引入了个magic_quotes_gpc = On的功能,可以不需要做任何处理就能直接把单引号插入数据库中,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。 当magic_quotes_gpc = On时,使用了addslashes()处理后的数据在数据库中将以
PHPaddslashes函数跟addcslashes函数的区别及详解
南海清流的博客
07-13 2212
一、addslashes是使用反斜杠引用字符串1.参数只有一个,为要转义的字符串2.可以被转义的字符为:单引号(')、双引号(")、反斜线(\)与 NUL(null字符)。3.例子...
java addslashes_php addslashes()函数的使用
weixin_39811193的博客
02-16 360
用户评论:roysimke atmicrosoftsfirstmailprovider dot com (18-Jun-201004:35)Never useaddslashes function to escape values you are goingto send to mysql. use mysql_real_escape_string or pg_escape atleast if ...
stripslashes 用法
Alex_Best
06-29 2390
stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。说明:该函数用于清理从数据库或 HTML 表单中取回的数据,可去掉字符串中的反斜线字符。若是连续二个反斜线,则去掉一个,留下一个。若只有一个反斜线,就直接去掉。
stripslashes — 反引用一个引用字符串
weixin_34163741的博客
07-04 148
stripslashes (PHP 4, PHP 5) stripslashes — 反引用一个引用字符串 Report a bug  说明 string stripslashes ( string $str ) 反引用一个引用字符串。 Note: 如果 magic_quotes_sybase 项开启,反斜线将被去除,但是两个反斜线将会被替换成一个。   一...
注册邮箱,发邮件的验证
wust_star的专栏
01-17 1232
reg.php $email_content = "Dear ".addslashes(@$_GET['first_name'])." ".addslashes(@$_GET['last_name']).""; $email_content .= ""; $email_content .= "Thank you for register clockmail app,"; $email_conte
PHP 转义与反转义函数
热门推荐
程序员赵良的程序记录
07-20 5万+
php向mysql数据库插入数据进行转义包括两方面的操作,第一方面需要在添加数据时通过数据转义将数据写入库中,第二方面在将数据显示在页面时需要再次将数据恢复为原始状态,即反转义。一、数据转义mysql_escape_string($content)二、反转义stripslashe
stripslashes()函数
最新发布
04-16
用户可能还关心这个函数addslashes()的关系,以及与其他转义函数如mysql_real_escape_string的区别。不过根据问题,重点应该放在stripslashes()本身。另外,用户提供的引用资料中提到magic_quotes_gpc已经废弃,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值