AddSlashes在引號和特定字符中添加了后斜切，而StripsLashes則將其刪除。這些功能用于逃脫P(yáng)HP中的字符串，但用例使用有限。 1。添加斜線通過在SQL查詢或HTML屬性（例如SQL查詢）中逃脫引號來防止問題。 2。它在舊版代碼，非數(shù)據(jù)庫上下文或手動(dòng)JSON生成中很有用，但由于諸如Double Excaping和SQL注入之類的風(fēng)險(xiǎn)，因此不應(yīng)依靠SQL。 3。相反，現(xiàn)代實(shí)踐建議準(zhǔn)備好的語句或數(shù)據(jù)庫特定的逃脫功能。 4。剝離去除添加的斜線，主要用于清理舊的過度排放數(shù)據(jù)。 5。同時(shí)使用兩者，因?yàn)樗赡軙?huì)取消效果并引入錯(cuò)誤或安全風(fēng)險(xiǎn)。與這些功能相比，適當(dāng)?shù)纳舷挛奶囟ㄌ用摲椒ㄊ莾?yōu)選的。

在處理PHP中的字符串時(shí)，尤其是在處理數(shù)據(jù)庫或HTML輸出的用戶輸入時(shí)， addslashes和stripslashes是您可能會(huì)遇到的兩個(gè)功能。他們有助于管理字符串中的報(bào)價(jià)，但經(jīng)常被誤解或?yàn)E用。

Addslashes的作用

addslashes的主要工作是在某些字符之前添加后斜線 - 特別是單個(gè)引號（ ' ），雙引號（ " ），Backslashes（ \ ）和Nul Byte（ASCII 0）。這有助于防止插入動(dòng)態(tài)內(nèi)容時(shí)打破SQL查詢或HTML屬性等問題。

例如：

 $ input =“你好，我正在學(xué)習(xí)php！”;
Echo添加刷新（$輸入）;
//輸出：您好，我學(xué)習(xí)PHP！

此功能不知道上下文 - 它只是盲目地逃脫了這四個(gè)字符。因此，如果要插入數(shù)據(jù)庫，它并不總是正確的工具（稍后再詳細(xì)介紹）。

何時(shí)使用添加閃光

在一些具體情況下， addslashes仍然可能有用：

• 您正在使用不支持準(zhǔn)備好的語句的舊代碼。
• 您需要將數(shù)據(jù)逃脫到非數(shù)據(jù)庫上下文中，例如shell命令或配置文件。
• 您正在手動(dòng)生成JSON，并希望確保報(bào)價(jià)不要打破格式。

盡管如此，在大多數(shù)現(xiàn)代應(yīng)用程序中，尤其是在與數(shù)據(jù)庫互動(dòng)時(shí)，還有更好的選擇。

為什么不依靠SQL的添加刷新？

使用addslashes進(jìn)行數(shù)據(jù)庫查詢可能會(huì)導(dǎo)致問題。它很容易雙重逃脫，逐步劃定，甚至是SQL注入等安全問題，尤其是在涉及角色編碼技巧的情況下。

您addslashes ：

• 使用PDO或Mysqli準(zhǔn)備的陳述。
• 讓您的數(shù)據(jù)庫庫通過PDO::quote()或mysqli_real_escape_string()等功能處理逃脫。
• 始終綁定參數(shù)，而不是直接將值直接綁定到查詢中。

這些方法比試圖手動(dòng)逃脫一切更安全，更健壯。

脫衣舞的作用

如果addslashes會(huì)添加斜線，則stripslashes會(huì)相反 - 它將其去除。它在報(bào)價(jià)之前先尋找后斜切，然后將其剝離。

例子：

 $ input =“ i \\\” m編寫代碼！”;
Echo Stripslashes（$輸入）;
//輸出：我“寫代碼！

當(dāng)啟用magic_quotes_gpc時(shí)，此函數(shù)最有用（現(xiàn)在已對PHP 5.4進(jìn)行棄用和刪除）。如果您正在處理已被過度估算的舊系統(tǒng)或舊數(shù)據(jù)，這可以幫助清理問題。

你應(yīng)該一起使用兩者嗎？

通常不是。使用addslashes然后stripslashes會(huì)取消并可以引入錯(cuò)誤，尤其是在數(shù)據(jù)包含合法的后斜線時(shí)。

同樣，在驗(yàn)證或消毒之前，在不受信任的數(shù)據(jù)上使用stripslashes可以使您的應(yīng)用程序暴露于注射風(fēng)險(xiǎn)。處理在正確的時(shí)間逃脫 - 僅在需要時(shí)，例如輸出或查詢構(gòu)建等特定上下文。

因此，除非您要清理舊系統(tǒng)的逃逸數(shù)據(jù)，否則不建議將這兩個(gè)結(jié)合在一起。

簡而言之， addslashes和stripslashes具有其用途，但它們有限且易于濫用。堅(jiān)持根據(jù)您正在做的事情進(jìn)行適當(dāng)?shù)奶右莺拖竟ぞ?- 無論是SQL插入，HTML輸出還是JSON編碼。

以上是PHP添加了斜線和剝離。的詳細(xì)內(nèi)容。更多信息請關(guān)注PHP中文網(wǎng)其他相關(guān)文章！