addslashes(Warning: addslashes() expects exactly 1 parameter, 2 given 用addslashes报错 请教下是什么问题)
本文目录
- Warning: addslashes() expects exactly 1 parameter, 2 given 用addslashes报错 请教下是什么问题
- php中addslashes()函数的用途
- htmlspecialchars 和 addslashes
Warning: addslashes() expects exactly 1 parameter, 2 given 用addslashes报错 请教下是什么问题
string 必需。规定要检查的字符串。 提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。例子在本例中,我们要向字符串中的预定义字符添加反斜杠:《?php$str = "Who’s John Adams?";echo $str . " This is not safe in a database query.《br /》";echo addslashes($str) . " This is safe in a database query.";?》输出:Who’s John Adams? This is not safe in a database query.Who\’s John Adams? This is safe in a database query.
php中addslashes()函数的用途
addslashes--使用反斜线引用字符串stringaddslashes(stringstr)返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(’)、双引号(")、反斜线(\)与NUL(NULL字符)。一个使用addslashes()的例子是当你要往数据库中输入数据时。例如,将名字O’reilly插入到数据库中,这就需要对其进行转义。大多数据库使用\作为转义符:O\’reilly。这样可以将数据放入数据库中,而不会插入额外的\。当PHP指令magic_quotes_sybase被设置成on时,意味着插入’时将使用’进行转义。默认情况下,PHP指令magic_quotes_gpc为on,它主要是对所有的GET、POST和COOKIE数据自动运行addslashes()。不要对已经被magic_quotes_gpc转义过的字符串使用addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数get_magic_quotes_gpc()进行检测。
htmlspecialchars 和 addslashes
htmlspecialchars函数是把一些预定义的字符转换为HTML字符实体,HTML字符实体可以被浏览器解析。addslashes函数的作用是在预定义的字符前面加上反斜杠转义。addslashes通常用于防止sql语句注入,如当传递过来的数据带有引号时可能会改变拼接的sql语句,从而更改数据库操作。htmlspecialchars通常用于防止脚本攻击,如当传递过来的数据带有《script》while (true) {alert(’关不掉!’); } 《/script》脚本,在读取出来后会导致执行脚本代码,转换后会变成字符串输出,不执行代码。
更多文章:
实况10为什么被说成是经典(实况8和实况10哪个更经典为什么)
2024年6月24日 04:52
autocad认证考试(您好,我想参加cad工程师认证考试,但不知道如何报名,请知道的朋友相告,谢谢了!)
2024年5月31日 09:50