• samyorn
    Consiglio Direttivo

    [Stringhe] addslashes();

    PHP 4, 5
    Sintassi: string addslashes ( string $string )

    addslashes è una funzione di PHP che immette in una stringa di testo il carattere backslash , anteponendolo a tutti quei caratteri sensibili che lavoreremo con le nostre istruzioni.
    Per caratteri sensibili si intendono gli apici ( ' ), i doppi apici ( " ), il backslash stesso ( \ ) ed il carattere NUL.
    [php]<?
    $string = "M'illumino";
    $string = addslashes ( $string );
    echo $string; // risultato: M'illumino
    ?>[/php]
    Normalmente questo già avviene ogniqualvolta che lavoriamo i nostri dati tramite COOKIE, GET e POST e, soprattutto per evitare SQL injection, questo è dovuto al fatto che il parametro magic_quotes_gpc di PHP è impostato per default su ON.
    Usualmente la presente funzione si utilizza quando dobbiamo lavorare su delle istruzioni che inseriranno dei dati in un Database, noteremo che in questo caso il carattere di escape ( \ ) fara' parte della nostra stringa durante la lavorazione della stessa, ma non verrà inserito nel Database.
    E' utile verificare che l'opzione magic_quotes_gpc non abbia già fatto il lavoro al posto nostro, onde evitare di inserire nella stringa un ulteriore escape. Per effettuare questa verifica potremmo utilizzare la funzione get_magic_quotes_gpc();
    La funzione inversa, ovvero quella che permetterà di eliminare gli escape inseriti, è stripslashes();

    0
Effettua l'accesso per rispondere