Cotizaciones mágicas en PHP
Este artículo discutirá la función addslashes()
en PHP. Devuelve cadenas con barras invertidas antes de caracteres predefinidos.
Los caracteres predefinidos incluyen:
- Comilla simple
'
- Comillas dobles
''
- Barra invertida
\
- nulo
Cotizaciones mágicas en PHP
Prácticamente podemos usar esta función al preparar cadenas para el almacenamiento en bases de datos y consultas.
Antes de que se depreciaran las comillas mágicas en PHP, magic_quotes_gpc
estaba activado de forma predeterminada. Solía ejecutar la función addslashes()
en $_GET/$_POST/$_COOKIES/$_REQUEST
de forma predeterminada.
Siempre buscamos cadenas ya escapadas. Ejecutar la función addslashes()
en una cadena de este tipo conduce a un doble escape.
Utilice get_magic_quotes_gpc()
para verificar si se ha escapado una cadena.
Sintaxis:
addslashes(string)
El siguiente código muestra cómo funciona la función addslashes()
.
<?php
// PHP code to show the
// working of the addslashes() function
// String
$str = addslashes('delftstack provides "coding" lessons');
// prints the escaped string
echo($str);
?>
Producción :
delftstack provides \"coding\" lessons
Ejemplo 2:
<?php
$str = "My name's Chris.";
echo $str . " This is not secure in a database query.<br>";
echo addslashes($str) . " This is secure in a database query.";
?>
Producción :
My name's Chris. This is not secure in a database query.
My name\'s Chris. This is secure in a database query.
Es importante tener en cuenta que la función addslashes()
es diferente de la función addcslashes()
.
John is a Git and PowerShell geek. He uses his expertise in the version control system to help businesses manage their source code. According to him, Shell scripting is the number one choice for automating the management of systems.
LinkedIn