快捷導(dǎo)航

php stripslashes和addslashes的區(qū)別

更新時(shí)間：2014年02月03日 13:59:46 作者：

這篇文章主要介紹了php stripslashes和addslashes的區(qū)別，特分享下方便需要的朋友。

我們?cè)谙騧ysql寫(xiě)入數(shù)據(jù)時(shí)，比如：

mysql_query("update table set `title`='kuhanzhu's blog'");

那就會(huì)出錯(cuò)。同asp時(shí)一樣，數(shù)據(jù)庫(kù)都會(huì)對(duì)單引號(hào)過(guò)敏。而addslashes在這個(gè)時(shí)候就最長(zhǎng)面子了，跟asp的replace(”‘”,”””,”kuhanzhu's blog”)功能一樣。

PHP為了安全性，所以引入了個(gè)magic_quotes_gpc = On的功能，可以不需要做任何處理就能直接把單引號(hào)插入數(shù)據(jù)庫(kù)中，那么對(duì)于Off時(shí)，則需要考慮單引號(hào)的問(wèn)題了，而不是一味地信任運(yùn)行環(huán)境。

當(dāng)magic_quotes_gpc = On時(shí)，使用了addslashes()處理后的數(shù)據(jù)在數(shù)據(jù)庫(kù)中將以\'形式保存，如果此時(shí)直接輸出的話(huà)，就會(huì)發(fā)現(xiàn)比自己期待的內(nèi)容多了個(gè)\，因此stripslashes()出場(chǎng)了，它能把\去掉（區(qū)別于str_replace(”\”, “”,$Str)）。

當(dāng)magic_quotes_gpc = Off時(shí)，使用了addslashes()處理后的數(shù)據(jù)在數(shù)據(jù)庫(kù)中將以'形式保存，沒(méi)有上面說(shuō)的有\(zhòng)的問(wèn)題，addslashes()起到插入數(shù)據(jù)不出錯(cuò)的作用，如果此時(shí)直接輸出的話(huà)，數(shù)據(jù)正常。不需要再用stripslashes()。

addslashes()和stripslashes()正好是相反的，直接記憶：addslashes()加個(gè)\，stripslashes()去個(gè)\

那么什么時(shí)候用呢？

簡(jiǎn)單說(shuō)：

當(dāng)magic_quotes_gpc = On時(shí)，系統(tǒng)會(huì)自動(dòng)處理單引號(hào)等問(wèn)題，用不用addslashes()和stripslashes()都沒(méi)關(guān)系，但是如果添加數(shù)據(jù)時(shí)用了addslashes()，那么顯示數(shù)據(jù)時(shí)必須要stripslashes()

當(dāng)magic_quotes_gpc = Off時(shí)，系統(tǒng)不會(huì)處理單引號(hào)等問(wèn)題，所以插入數(shù)據(jù)時(shí)必須要使用addslashes()，顯示數(shù)據(jù)時(shí)則不需要使用stripslashes()。

既然有了分析，做程序時(shí)要怎么辦呢？根據(jù)以上兩種情況，可得：

不管magic_quotes_gpc是On還是Off，咱添加數(shù)據(jù)時(shí)都用addslashes()，當(dāng)On時(shí)，必須使用stripslashes()，Off時(shí)則不能用stripslashes()。

如何判斷On還是Off呢？用get_magic_quotes_gpc()。

最后舉例：

復(fù)制代碼代碼如下:

代碼 
//提交數(shù)據(jù)，或者變量準(zhǔn)備：
$Content=addslashes(”這里面是數(shù)據(jù)，不管有沒(méi)單引號(hào)或者還是變量”);
//插入數(shù)據(jù)到數(shù)據(jù)庫(kù)，代碼省略
//開(kāi)始顯示數(shù)據(jù)
$Content=”從數(shù)據(jù)庫(kù)讀取的數(shù)據(jù)”;
if(get_magic_quotes_gpc()){
  $Content=stripslashes($Content); 
}
echo $Content;

您可能感興趣的文章: