(PHP 4, PHP 5)
addslashes — Экранирует строку с помощью слэшей
$str
)
Возвращает строку, в которой перед каждым спецсимволом добавлен
обратный слэш, например, для последующего использования этой
строки в запросе к базе данных и т.п. Экранируются одиночная
кавычка ('), двойная кавычка
("), обратный слэш (\) и
NUL (байт NULL).
Функция addslashes() часто применяется при записи в базу данных. Предположим, если нужно внести в базу данных имя O'reilly, то эту строку необходимо проэкранировать. Настоятельно рекомендуется использовать функцию экранирования, специфичную для используемой вами базы данных (например, mysqli_real_escape_string() для MySQL или pg_escape_string() для PostgreSQL), но если используемая вами база данных не имеет собственной функции экранирования и для экранирования специальных символов используется символ \, то для этой цели можно воспользоваться данной функцией. Заметьте, что сам символ \ в базу данных записан не будет, он используется только для корректной передачи данных в базу. Если директива конфигурации magic_quotes_sybase имеет значение on, то символ одинарной кавычки ' будет экранироваться добавлением еще одной кавычки ' вместо обратного слэша.
Директива конфигурации magic_quotes_gpc по умолчанию имела значение on в версиях до PHP 5.4, при этом функция addslashes() автоматически применялась ко всем данным GET, POST, и COOKIE. Не используйте addslashes() для данных, обработанных magic_quotes_gpc, чтобы избежать двойного экранирования. Для проверки состояния этой директивы используется get_magic_quotes_gpc().
strЭкранируемая строка.
Возвращает экранируемую строку.
Пример #1 Пример использования addslashes()
<?php
$str = "Ваше имя O'reilly?";
// выводит: Ваше имя O\'reilly?
echo addslashes($str);
?>