PHP addslashes()和stripslashes():字符串转义与还原

在 PHP 编程的过程中,经常会遇到这样的问题,将数据插入到数据库时可能引起一些问题,比如出现错误或者乱码等。这是因为数据库将传入的数据中的字符解释成控制符。针对这种问题,就需要使用一种标记或者是转义这些特殊的字符。

在 PHP 中提供了专门处理这些问题的技术,转义和还原字符串的方法有两种,一种是手动转义、还原字符串,另一种是自动转义、还原字符串。下面分别对这两种方法进行讲解。

1、手动转义、还原字符串

字符串可以用单引号' '、双引号" "、定界符<<<3 种方式定义,其中最简单的方法就是使用单引号' '来定义字符串。当使用字符串时,字符串中很可能也需要使用这几个定义字符串的符号来作为字符串的一部分,为了避免混淆,就必须在这些符号的前面使用转移符\

\是一个转义符,紧跟在\后面的第一个字符将变为没有意义或特殊意义的字符。例如,'是定义字符串的特殊符号,而写成\'后,就失去了它定义字符串的功能了,变为普通的单引号了。我们可以使用echo "\'";来输出一个单引号,转义符\不会显示。

【示例】使用转义字\对字符串进行转义。
<?php
    echo 'Name:\'C语言中文网\'<br>Url:\'http://c.biancheng.net/php/\'';
?>
运行结果如下:

Name:'C语言中文网'
Url:'http://c.biancheng.net/php/'

对于简单的字符串,建议采用手动方法进行字符串转义,而对于数据量较大的字符串,建议采用自动转义函数实现字符串的转义。

2、自动转义、还原字符串

自动转义、还原字符串可以使用 PHP 提供的 addslashes() 函数和 stripslashes() 函数实现。

1) addslashes() 函数

addslashes() 函数的作用是给字符串加入\,对指定的字符串进行转义,语法格式如下:

addslashes($str)

其中,$str 为要转义的字符串。

addslashes() 函数返回的字符串中,为了数据库查询等语句的需要,会在某些字符前加上了反斜线,这些字符是单引号'、双引号"、反斜线\与 NULL。

2) stripslashes() 函数

stripslashes() 函数的作用是还原一个被转义的字符串,也就是去除在字符串中加入的反斜线,语法格式如下:

stripslashes($str)

其中,$str 为需要还原的字符串。

stripslashes() 函数会返回一个去除转义反斜线后的字符串(\'转换为',双反斜线\\被转换为单个反斜线\)。

【示例】使用 addslashes() 函数对字符串进行转义,然后使用 stripslashes() 函数进行还原。
<?php
    $sql = "select * from php where website='C语言中文网'";
    $str = addslashes($sql);
    echo $str.'<br>';
    $str = stripslashes($str);
    echo $str;
?>
运行结果如下:

select * from php where website=\'C语言中文网\'
select * from php where website='C语言中文网'


推荐文章
MySQL流程控制语句详解

在存储过程和自定义函数中可以使用流程控制语句来控制程序的流程。MySQL中流程控制语句有:IF语句、CASE语句、LOOP语句、LEAVE语句、ITERATE语句、REPEAT语句和WHILE语句等。

JS some()方法:检测数组中是否存在符合条件的元素

JavaScriptsome() 方法用来检测数组中是否存在符合指定条件的元素,存在就返回true,不存在就返回false。换个角度思考,some()也可以用来检测数组中的所有元素是否都不符合指定条件

C语言结构体指针(指向结构体的指针)详解

当一个指针变量指向结构体时,我们就称它为结构体指针。C语言结构体指针的定义形式一般为: struct结构体名*变量名; 下面是一个定义结构体指针的实例: //结构体 structstu{ c

JS screen对象详解

screen对象存储了客户端屏幕信息,这些信息可以用来探测客户端硬件配置。利用screen对象可以优化程序的设计,提升用户体验。例如,根据显示器屏幕大小选择使用图像的大小,或者根据显示器的颜色深度选择

JSP PageContext.forward()方法:转发页面

该方法可以把页面转发到另一个页面或者servlet组件上。 语法: forward(StringrelativeUrlPath) 参数说明: relativeUrlPath:relativeU

Python第三方库(模块)下载和安装(使用pip命令)

进行Python程序开发时,除了使用Python内置的标准模块以及我们自定义的模块之外,还有很多第三方模块可以使用,这些第三方模块可以借助Python官方提供的查找包页面(https://pypi.o

C++ STL map emplace()和emplace_hint()方法详解

学习mapinsert()方法时提到,C++STLmap类模板中还提供了emplace()和emplace_hint()成员函数,也可以实现向map容器中插入新的键值对。本节就来讲解这2个成员方法的用

MySQL DTAETIME、TIMESTAMP、DATE、TIME、YEAR(日期和时间类型)

MySQL中有多处表示日期的数据类型:YEAR、TIME、DATE、DTAETIME、TIMESTAMP。当只记录年信息的时候,可以只使用YEAR类型。 每一个类型都有合法的取值范围,当指定确定不合

vb是一种面向对象的编程语言吗?

VB(VisualBasic)是一种面向对象的可视化程序设计语言,采取了事件驱动的编程机制;构成对象的三要素是:属性、事件和方法。VisualBasic(简称VB)是Microsoft公司开发的一种通

HMaster是什么?

HMaster是HBase集群中的主服务器,负责监控集群中的所有RegionServer,并且是所有元数据更改的接口。 在分布式集群中,HMaster服务器通常运行在HDFS的NameNode上,H

Linux userdel命令详解:删除用户

userdel命令功能很简单,就是删除用户的相关数据。此命令只有root用户才能使用。 通过前面的学习我们知道,用户的相关数据包含如下几项: 用户基本信息:存储在/etc/passwd文件中;

什么是广义表

前面讲过,数组即可以存储不可再分的数据元素(如数字5、字符'a'),也可以继续存储数组(即n维数组)。 但需要注意的是,以上两种数据存储形式绝不会出现在同一个数组中。例如,我们可以创建一个整形数组去

PHP注释:单行注释+多行注释

注释可以理解为对代码的解释和说明,是程序中不可缺少的重要元素。使用注释不仅能够提高程序的可读性,而且还有利于程序的后期维护工作。注释不会影响程序的执行,因为在程序执行时,注释部分的内容不会被解释器执行

Shell数学计算(算术运算,加减乘除运算)

如果要执行算术运算(数学计算),就离不开各种运算符号,和其他编程语言类似,Shell也有很多算术运算符,下面就给大家介绍一下常见的Shell算术运算符,如下表所示。 Shell算术运算符一览表

Linux进程属性及含义

一个进程包含多个属性参数,通过使用ps命令,我们可以查看当前系统中有关进程的详细信息,例如: [root@localhost~]#ps-le FSUIDPIDPPIDCPRINIADDRSZWC

JDBC 的定义及产品组件

JDBC可以执行SQL语句,它有安全、易用的特征,可以很好地与数据库连接进行编程。本文介绍JDBC的定义和产品组件。 JDBC的定义 JDBC是一种可用于执行SQL语句的JavaAPI。它由Java

网络操作系统的功能是什么?

什么是网络操作系统?网络操作系统具有哪些基本功能?网络操作系统,是一种能代替操作系统的软件程序,是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。借由网络达到互相传递数据与各种消息,分为服务

JS replaceChild()方法:替换节点

JavaScriptreplaceChild()方法可以将某个子节点替换为另一个。用法如下: nodeObject.replaceChild(new_node,old_node) 其中参数 new_

JSP EL表达式的基本语法及运算符的优先级(一览表)

EL表达式定义了许多运算符,如算术运算符、关系运算符、逻辑运算符等,使用这些运算符,将使得JSP页面更加简洁。因此,复杂的操作可以使用Servlet或JavaBean完成,而简单的内容则可以使用EL提

PHP return:函数返回值

通过前面函数的学习我们知道,函数是一个功能集合体,可以实现某些特定的功能或运算。函数运行之后的结果保留在函数内部是没有任何意义的,所以我们需要将函数的运算结果返回到调用函数的地方。 PHP中提供了r