addslashes
(PHP 4, PHP 5, PHP 7)
addslashes — Stellt bestimmten Zeichen eines Strings ein "\" voran
Beschreibung
$str
) : stringGibt einen String (Zeichenkette) zurück, in dem bestimmten Zeichen ein Backslash "\" voran gestellt wurde. Die behandelten Zeichen sind:
- einfaches Anführungszeichen (')
- doppeltes Anführungszeichen (")
- Backslash (\)
- NUL (das NUL-Byte)
Ein Anwendungsfall für die Verwendung von addslashes() ist das Maskieren der zuvor erwähnten Zeichen in einer Zeichenkette, die von PHP ausgewertet werden soll.
<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>
Vor PHP 5.4.0 war die Direktive magic_quotes_gpc standardmäßig on, und diese führt im Wesentlichen addslashes() auf alle GET-, POST- und COOKIE-Daten aus. addslashes() darf nicht auf Zeichenketten angewendet werden, die bereits mit magic_quotes_gpc maskiert wurden, da die Zeichenketten sonst doppelt maskiert werden. get_magic_quotes_gpc() kann verwendet werden, um zu prüfen, ob magic_quotes_gpc gleich on ist.
Die Funktion addslashes() wird manchmal fälschlicherweise verwendet, um zu versuchen SQL Injection zu verhinden. Statt dessen sollten datenbankspezifische Maskierungfunktionen und/oder vorbereitete Anweisungen verwendet werden.
Beispiele
Beispiel #1 Ein addslashes()-Beispiel
<?php
$str = "Ist dein Name wirklich O'Reilly?";
// Ausgabe: Ist dein Name wirklich O\'Reilly?
echo addslashes($str);
?>
Siehe auch
- stripcslashes() - Entfernt Quotes aus mit addcslashes behandelten Strings
- stripslashes() - Entfernt Maskierungszeichen aus einem String
- addcslashes() - Stellt bestimmten Zeichen eines Strings ein "\" voran (wie in C)
- htmlspecialchars() - Wandelt Sonderzeichen in HTML-Codes um
- quotemeta() - Quoten von Meta-Zeichen
- get_magic_quotes_gpc() - Ermittelt die aktuelle Konfiguration von magic_quotes_gpc
Deutsche Übersetzung
Sie haben gebeten, diese Seite auf Deutsch zu besuchen. Momentan ist nur die Oberfläche übersetzt, aber noch nicht der gesamte Inhalt.Wenn Sie mir bei Übersetzungen helfen wollen, ist Ihr Beitrag willkommen. Alles, was Sie tun müssen, ist, sich auf der Website zu registrieren und mir eine Nachricht zu schicken, in der Sie gebeten werden, Sie der Gruppe der Übersetzer hinzuzufügen, die Ihnen die Möglichkeit gibt, die gewünschten Seiten zu übersetzen. Ein Link am Ende jeder übersetzten Seite zeigt an, dass Sie der Übersetzer sind und einen Link zu Ihrem Profil haben.
Vielen Dank im Voraus.
Dokument erstellt 30/01/2003, zuletzt geändert 26/10/2018
Quelle des gedruckten Dokuments:https://www.gaudry.be/de/php-rf-addslashes.html
Die Infobro ist eine persönliche Seite, deren Inhalt in meiner alleinigen Verantwortung liegt. Der Text ist unter der CreativeCommons-Lizenz (BY-NC-SA) verfügbar. Weitere Informationen auf die Nutzungsbedingungen und dem Autor.
Referenzen
Diese Verweise und Links verweisen auf Dokumente, die während des Schreibens dieser Seite konsultiert wurden, oder die zusätzliche Informationen liefern können, aber die Autoren dieser Quellen können nicht für den Inhalt dieser Seite verantwortlich gemacht werden.
Der Autor Diese Website ist allein dafür verantwortlich, wie die verschiedenen Konzepte und Freiheiten, die mit den Nachschlagewerken gemacht werden, hier dargestellt werden. Denken Sie daran, dass Sie mehrere Quellinformationen austauschen müssen, um das Risiko von Fehlern zu reduzieren.
