必威体育Betway必威体育官网
当前位置:首页 > IT技术

stripslashes和addslashes的区别

时间:2019-10-12 19:40:00来源:IT技术作者:seo实验室小编阅读:76次「手机版」
 

stripslashes

我们在向mysql写入数据时,比如:mysql_query(”update table set `title`=’kuhanzhu’s blog’”);

那就会出错。同asp时一样,数据库都会对单引号过敏。而addslashes在这个时候就最长面子了,跟asp的replace(”‘”,”””,”kuhanzhu’s blog”)功能一样。

PHP为了安全性,所以引入了个magic_quotes_gpc = On的功能,可以不需要做任何处理就能直接把单引号插入数据库中,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。

当magic_quotes_gpc = On时,使用了addslashes()处理后的数据在数据库中将以\’形式保存,如果此时直接输出的话,就会发现比自己期待的内容多了个\,因此stripslashes()出场了,它能把\去掉(区别于str_replace(”\”, “”,$Str))。

当magic_quotes_gpc = Off时,使用了addslashes()处理后的数据在数据库中将以’形式保存,没有上面说的有\的问题,addslashes()起到插入数据不出错的作用,如果此时直接输出的话,数据正常。不需要再用stripslashes()。addslashes()和stripslashes()正好是相反的,直接记忆:addslashes()加个\,stripslashes()去个\那么什么时候用呢?

简单说:当magic_quotes_gpc = On时,系统会自动处理单引号等问题,用不用addslashes()和stripslashes()都没关系,但是如果添加数据时用了addslashes(),那么显示数据时必须要stripslashes()当magic_quotes_gpc = Off时,系统不会处理单引号等问题,所以插入数据时必须要使用addslashes(),显示数据时则不需要使用stripslashes()。既然有了分析,做程序时要怎么办呢?根据以上两种情况,可得:不管magic_quotes_gpc是On还是Off,咱添加数据时都用addslashes(),当On时,必须使用stripslashes(),Off时则不能用stripslashes()。如何判断On还是Off呢?用get_magic_quotes_gpc()。

PHP在默认配置情况下是会自动转移 post 过来的数据的,要先stripslashes()之后再存入数据库,也就是说默认:magic_quotes_gpc = On

最后举例:

代码

//这是为了防止没有转义的情况下数据库出现插入错误,插入数据到数据库,代码省略

//获取内容,如果服务器没有设置自动转义(特殊字符加上/),就将数据中的特殊符号进行转义(防止数据库中存储出现错误)

if(!get_magic_quotes_gpc()){

 $onedscontent=addslashes($onedsContent);//这里面是数据,不管有没单引号或者还是变量

}

------------------------------------------------------------------------------------------------------------------------

//查询出来的内容由于在出入数据库中的时候转义了,这里再转义回来

  $onedsContent=stripslashes($onedsContent);

查看文档:http://baike.baidu.com/link?url=-_IZ2lBVP3EpK215R7PeWNuBh9xeVmeuqBrtK_Q6dXZM1gwXhgTH4aZnuKURzj4e4lWCHVqCxx4WKGSI2i2jxq

扎客小站:www.ezhake.com

相关阅读

分享到:

栏目导航

推荐阅读

热门阅读