El propósito de Addslashes y cómo prevenir la inyección de MySQL en PHP
Función Addslashes y prevención de inyección SQL en PHP. El análisis específico es el siguiente:
addslashes puede agregar automáticamente \\\\\\ a comillas simples y dobles, de modo que podamos almacenar datos de forma segura en la base de datos sin que los piratas informáticos los utilicen, parámetro 'a. .z' define que todas las letras mayúsculas y minúsculas tienen escape, el código es el siguiente:
Copia el código de la siguiente manera:
echo addcslashes('foo[ ]','a ..z' ); //Salida: foo[ ]
$str="¿tu nombre es o'reilly?" //Define una cadena, incluidos los caracteres que deben tener caracteres de escape
echo addlashes($str); // Genera una cadena de escape
Definición y uso: la función addlashes() agrega una barra invertida antes de los caracteres predefinidos especificados.
Estos los caracteres predefinidos son: comillas simples ('), comillas dobles ("), barra invertida (), nulo
Sintaxis: addlashes(string), por supuesto que esta función es más segura, el código de ejemplo es el siguiente:
p>
Copie el código de la siguiente manera:
$str="test" //Defina una cadena que contenga especial. caracteres
$new=htmlspecialchars($str,ent_quotes); //Realizar la operación de conversión
echo $new; // Generar el resultado de la conversión
// Pero use < al generar /p>
$str="jane & 'tarzan'"; //Definir cadena html
echo html_entity_decode($str); >
echo "
";
echo html_entity_decode($str,ent_quotes) //Salida de contenido con parámetros opcionales