Вы здесь: Главная > Основы разработки сайта > Основы PHP > 51 урок - Функция addslashes - экранирует спецсимволы в строке

Основы PHP

51 урок - Функция addslashes - экранирует спецсимволы в строке

Функция addslashes  -  экранирует спецсимволы в строке,  добавляет перед каждым спец. символом обратный слэш (\).  Ну во-первых для чего? Часто применяют при записи в базу данных.

Предположим, если нужно внести в базу данных например название фирмы с содержанием кавычки типа Mу'firma, то необходимо проэкранировать,  иначе или имя не полностью сохранится или вообще не сохраниться или будет потенциальная уязвимость. Тут на самом деле много вариантов. Заметьте, что сам символ \ в базу данных записан не будет, он используется только для корректной передачи данных в базу. Если директива конфигурации magic_quotes_sybase имеет значение on, то символ одинарной кавычки ' будет экранироваться добавлением еще одной кавычки ' вместо обратного слэша. 

Синтаксис функции:

 
addslashes ( входная строка )
 

Поскольку я еще не рассказывал, как работать с базой данных, мы разберем совсем простой пример:

<?php
 
//входная строка 
$string = "My'firma";
 
//Вывод My\'firma
echo addslashes($string);
 
?>