Ajoute des antislashs dans une chaîne

Description

addslashes(string $string): string

Retourne la chaîne str après avoir échappé tous les caractères qui doivent l'être. Ces caractères sont :

guillemets simples (')
guillemets doubles (")
antislash (\)
NUL (l'octet NUL)

Un cas d'utilisation de addslashes() est d'échapper les caractères susmentionnés dans une chaîne de caractères qui doit être évaluée par PHP :


<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>

addslashes() est parfois utilisé incorrectement pour empêcher les Injections SQL. À la place, les fonctions d'échappements spécifiques à la base de données et/ou les déclarations préparées devraient être utilisées.

Liste de paramètres

string: La chaîne de caractères à échapper.

Valeurs de retour

Retourne la chaîne de caractères échappée.

Exemples

Exemple #1 Exemple avec addslashes()


<?php
$str = "Votre nom est-il O'reilly ?";

// Affiche : Votre nom est-il O\'reilly ?
echo addslashes($str);
?>

Voir aussi

stripcslashes() - Décode une chaîne encodée avec addcslashes
stripslashes() - Supprime les antislashs d'une chaîne
addcslashes() - Ajoute des slash dans une chaîne, à la mode du langage C
htmlspecialchars() - Convertit les caractères spéciaux en entités HTML
quotemeta() - Protège les métacaractères
get_magic_quotes_gpc() - Retourne la configuration actuelle de l'option magic_quotes_gpc