Magische Zitate in PHP

John Wachira 20 Juni 2023
Magische Zitate in PHP

Dieser Artikel behandelt die Funktion addslashes() in PHP. Es gibt Zeichenfolgen mit Backslashes vor vordefinierten Zeichen zurück.

Zu den vordefinierten Zeichen gehören:

  1. Einfaches Anführungszeichen '
  2. Doppeltes Anführungszeichen ''
  3. Backslash \
  4. Null

Magische Zitate in PHP

Wir können diese Funktion praktisch verwenden, wenn wir Zeichenfolgen für die Speicherung in Datenbanken und Abfragen vorbereiten.

Bevor magische Anführungszeichen in PHP abgewertet wurden, war magic_quotes_gpc standardmäßig aktiviert. Früher wurde standardmäßig die Funktion addslashes() auf $_GET/$_POST/$_COOKIES/$_REQUEST ausgeführt.

Wir suchen immer nach bereits maskierten Strings. Die Ausführung der Funktion addslashes() auf einem solchen String führt zu einem doppelten Escapezeichen.

Verwenden Sie get_magic_quotes_gpc(), um zu überprüfen, ob eine Zeichenfolge maskiert wurde.

Syntax:

addslashes(string)

Der folgende Code zeigt, wie die Funktion addslashes() funktioniert.

<?php
// PHP code to show the
// working of the addslashes() function

// String
$str = addslashes('delftstack provides "coding" lessons');

// prints the escaped string
echo($str);
?>

Ausgang:

delftstack provides \"coding\" lessons

Beispiel 2:

<?php
$str = "My name's Chris.";
echo $str . " This is not secure in a database query.<br>";
echo addslashes($str) . " This is secure in a database query.";
?>

Ausgang:

My name's Chris. This is not secure in a database query.
My name\'s Chris. This is secure in a database query.

Es ist wichtig zu beachten, dass sich die Funktion addslashes() von der Funktion addcslashes() unterscheidet.

John Wachira avatar John Wachira avatar

John is a Git and PowerShell geek. He uses his expertise in the version control system to help businesses manage their source code. According to him, Shell scripting is the number one choice for automating the management of systems.

LinkedIn