addslashes
(PHP 4, PHP 5, PHP 7, PHP 8)
addslashes — Stellt bestimmten Zeichen eines Strings ein "\" voran
Beschreibung
$string): stringGibt einen String (Zeichenkette) zurück, in dem bestimmten Zeichen ein Backslash "\" voran gestellt wurde. Die behandelten Zeichen sind:
- einfaches Anführungszeichen (
') - doppeltes Anführungszeichen (
") - Backslash (
\) - NUL (das NUL-Byte)
Ein Anwendungsfall für die Verwendung von addslashes() ist das Maskieren der zuvor erwähnten Zeichen in einer Zeichenkette, die von PHP ausgewertet werden soll.
<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>
Die Funktion addslashes() wird manchmal fälschlicherweise verwendet, um zu versuchen, SQL-Injection zu verhindern. Stattdessen sollten datenbankspezifische Maskierungsfunktionen und/oder vorbereitete Anweisungen verwendet werden.
Parameter-Liste
-
string -
Die zu maskierende Zeichenkette.
Rückgabewerte
Gibt die maskierte Zeichenkette zurück.
Beispiele
Beispiel #1 Ein addslashes()-Beispiel
<?php
$str = "Ist dein Name wirklich O'Reilly?";
// Ausgabe: Ist dein Name wirklich O\'Reilly?
echo addslashes($str);
?>
Siehe auch
- stripcslashes() - Demaskiert einen mit addcslashes maskierten String
- stripslashes() - Entfernt Maskierungszeichen aus einem String
- addcslashes() - Stellt bestimmten Zeichen eines Strings ein "\" voran (wie in C)
- htmlspecialchars() - Wandelt Sonderzeichen in HTML-Entities um
- quotemeta() - Maskiert (quotet) Meta-Zeichen
- get_magic_quotes_gpc() - Liefert die aktuelle Konfiguration von magic_quotes_gpc
