addslashes

(PHP 4, PHP 5, PHP 7, PHP 8)

addslashesAjoute des antislashs dans une chaîne

Description

addslashes(string $string): string

Retourne la chaîne str après avoir échappé tous les caractères qui doivent l'être. Ces caractères sont :

  • guillemets simples (')
  • guillemets doubles (")
  • antislash (\)
  • NUL (l'octet NUL)

Un cas d'utilisation de addslashes() est d'échapper les caractères susmentionnés dans une chaîne de caractères qui doit être évaluée par PHP :

<?php
$str
= "O'Reilly?";
eval(
"echo '" . addslashes($str) . "';");
?>

addslashes() est parfois utilisé incorrectement pour empêcher les Injections SQL. À la place, les fonctions d'échappements spécifiques à la base de données et/ou les déclarations préparées devraient être utilisées.

Liste de paramètres

string

La chaîne de caractères à échapper.

Valeurs de retour

Retourne la chaîne de caractères échappée.

Exemples

Exemple #1 Exemple avec addslashes()

<?php
$str
= "Votre nom est-il O'reilly ?";

// Affiche : Votre nom est-il O\'reilly ?
echo addslashes($str);
?>

Voir aussi