Ajoute des antislashs dans une chaîne

Description

addslashes ( string $str ) : string

Retourne la chaîne str, après avoir échappé tous les caractères qui doivent l'être. Ces caractères sont :

guillemets simples (')
guillemets doubles (")
antislash (\)
NUL (l'octet NUL)

Un cas d'utilisation de addslashes() est d'échapper les caractères susmentionnés dans une chaîne de caractères qui doit être évalué par PHP :


<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>

Antérieur à PHP 5.4.0, la directive PHP magic_quotes_gpc était on par défaut et exécutait essentiellement addslashes() sur toutes les données GET, POST et COOKIE. addslashes() ne doit pas être utilisé sur des chaîne de caractères qui ont déjà été échappé avec magic_quotes_gpc, car les chaîne de caractères seront doublement échappé. get_magic_quotes_gpc() peut être utilisé pour vérifié si magic_quotes_gpc est on.

addslashes() est parfois utilisé incorrectement pour empêcher les Injections SQL. À la place, les fonctions d'échappements spécifiques à la base de données et/ou les délcarations préparées devraient être utilisé.

Liste de paramètres

str: La chaîne de caractères à échapper.

Valeurs de retour

Retourne la chaîne de caractères échappée.

Exemples

Exemple #1 Exemple avec addslashes()


<?php
$str = "Votre nom est-il O'reilly ?";

// Affiche : Votre nom est-il O\'reilly ?
echo addslashes($str);
?>

Voir aussi

stripcslashes() - Décode une chaîne encodée avec addcslashes
stripslashes() - Supprime les antislashs d'une chaîne
addcslashes() - Ajoute des slash dans une chaîne, à la mode du langage C
htmlspecialchars() - Convertit les caractères spéciaux en entités HTML
quotemeta() - Protège les métacaractères
get_magic_quotes_gpc() - Retourne la configuration actuelle de l'option magic_quotes_gpc