PHP
Referenzliste
addslashes
String-Funktionen
Befehl:
string addslashes ( string $str )
Parameter-Liste:
| Beschreibung | |
|---|---|
| Die zu maskierende Zeichenkette. |
Rückgabewerte:
Gibt die maskierte Zeichenkette zurück.
Beschreibung:
Gibt einen String (Zeichenkette) zurück, in dem bestimmten Zeichen ein Backslash "\" voran gestellt wurde. Diese Funktion ist z.B. für Datenbankabfragen wichtig. Die behandelten Zeichen sind das einfache und das doppelte Anführungszeichen (' und "), der Backslash selbst (\) sowie NUL (das Null-Byte).
Ein Beispiel für die Verwendung von addslashes() ist das Schreiben von Daten in eine Datenbank. Möchte man zum Beispiel einen Namen wie O'reilly in ein Datenbankfeld schreiben, muss er maskiert sein. Es wird dringend empfohlen, die datenbankspezifische Escapefunktion zu verwenden (z.B. mysqli_real_escape_string() für MySQL oder pg_escape_string() für PostgreSQL). Sollte für das von Ihnen verwendete DBMS keine spezielle Escape-Funktion existieren und sollte dieses DBMS \ verwenden, um Sonderzeichen zu maskieren, können Sie ersatzweise diese Funktion verwenden. Dies ist ausschliesslich für das Einfügen von Daten in eine Datenbank notwendig, der zusätzliche \ wird nicht wirklich eingefügt. Ist die PHP-Direktive magic_quotes_sybase den Wert on, wird ein ' anstelle des Backslashes mit einem weiteren ' maskiert.
Die PHP-Direktive magic_quotes_gpc() war vor PHP 5.4 standardmässig aktiviert, sodass die Funktion addslashes() auf alle GET-, POST- und COOKIE-Daten angewendet wurde. Verwenden Sie daher die Funktion addslashes() nicht, wenn Strings bereits durch magic_quotes_gpc escaped wurden, ansonsten erhalten Sie doppelte Maskierungen. Um herauszufinden, ob der Parameter aktiviert ist, verwenden Sie am einfachsten die Funktion get_magic_quotes_gpc().
Ein Beispiel für die Verwendung von addslashes() ist das Schreiben von Daten in eine Datenbank. Möchte man zum Beispiel einen Namen wie O'reilly in ein Datenbankfeld schreiben, muss er maskiert sein. Es wird dringend empfohlen, die datenbankspezifische Escapefunktion zu verwenden (z.B. mysqli_real_escape_string() für MySQL oder pg_escape_string() für PostgreSQL). Sollte für das von Ihnen verwendete DBMS keine spezielle Escape-Funktion existieren und sollte dieses DBMS \ verwenden, um Sonderzeichen zu maskieren, können Sie ersatzweise diese Funktion verwenden. Dies ist ausschliesslich für das Einfügen von Daten in eine Datenbank notwendig, der zusätzliche \ wird nicht wirklich eingefügt. Ist die PHP-Direktive magic_quotes_sybase den Wert on, wird ein ' anstelle des Backslashes mit einem weiteren ' maskiert.
Die PHP-Direktive magic_quotes_gpc() war vor PHP 5.4 standardmässig aktiviert, sodass die Funktion addslashes() auf alle GET-, POST- und COOKIE-Daten angewendet wurde. Verwenden Sie daher die Funktion addslashes() nicht, wenn Strings bereits durch magic_quotes_gpc escaped wurden, ansonsten erhalten Sie doppelte Maskierungen. Um herauszufinden, ob der Parameter aktiviert ist, verwenden Sie am einfachsten die Funktion get_magic_quotes_gpc().
Aktiv in Version:
(PHP 4, PHP 5, PHP 7)
Siehe auch:
Entfernt Quotes aus mit addcslashes behandelten Strings
Entfernt aus einem gequoteten String alle Quotes
Stellt bestimmten Zeichen eines Strings ein "\" voran (wie in C)
Wandelt Sonderzeichen in HTML-Codes um
Quoten von Meta-Zeichen
Zeigt die aktuelle Konfiguration von magic quotes gpc
addcslashes() - Beispiel:
Eingabe:
<?php $str = "Ist dein Name wirklich O'reilly?"; echo addslashes($str); ?>
Ausgabe:
Ist dein Name wirklich O\'reilly?
Beschreibung:
Mit addslashes() werden alle Vorkommen von bestimmten Zeichen mit einem Backslash "\" gesch�tzt. Dies ist vor allem f�r Datenbankabfragen wichtig. Der String (str) wird danach modifiziert zur�ckgegeben.
String-Funktionen