php中stripslashes与addslashes用法区别
addslashes
addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:
•单引号 (')
•双引号 (")
•反斜杠 ()
•NULL
在本例中,我们要向字符串中的预定义字符添加反斜杠:
注释:默 认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
| 代码如下 | 复制代码 |
|
/** function str_addslashes($str, $db_type='mysql') { |
|
自定义函数str_addslashes说明:如果我们在提交过程中不知道magic_quotes_gpc是否打开的情况下,可采取如此方式进行处理,为on时mysql数据库不做处理,而access数据库依然要先去掉,再将单引号替换为双引号。为off时mysql数据库加上
stripslashes()
stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。
例
代码
| 代码如下 | 复制代码 |
|
//提交数据,或者变量准备: $Content=addslashes(”这里面是数据,不管有没单引号或者还是变量”); //插入数据到数据库,代码省略 //开始显示数据 $Content=”从数据库读取的数据”; if(get_magic_quotes_gpc()){ echo $Content; |
|
区别总结
当magic_quotes_gpc = On时,使用了addslashes()处理后的数据在数据库中将以’形式保存,如果此时直接输出的话,就会发现比自己期待的内容多了个,因此stripslashes()出场了,它能把去掉(区别于str_replace(””, “”,$Str))。
当magic_quotes_gpc = Off时,使用了addslashes()处理后的数据在数据库中将以’形式保存,没有上面说的有的问题,addslashes()起到插入数据不出错的作用,如果此时直接输出的话,数据正常。不需要再用stripslashes()。
addslashes()和stripslashes()正好是相反的,直接记忆:addslashes()加个,stripslashes()去个
上一篇: mysql 用like模糊查询 怎么查包含了%号的字符串
下一篇: a标签链接到当前页内指定位置