» [Stringhe] addslashes();

Samyorn · 10-03-08, 23:29

PHP 4, 5
Sintassi: string addslashes ( string $string )

addslashes è una funzione di PHP che immette in una stringa di testo il carattere backslash \, anteponendolo a tutti quei caratteri sensibili che lavoreremo con le nostre istruzioni.
Per caratteri sensibili si intendono gli apici ( ' ), i doppi apici ( " ), il backslash stesso ( \ ) ed il carattere NUL.

Codice PHP:


			
<?
$string = "M'illumino";
$string = addslashes ( $string );
echo $string; // risultato: M\'illumino
?>

Normalmente questo già avviene ogniqualvolta che lavoriamo i nostri dati tramite COOKIE, GET e POST e, soprattutto per evitare SQL injection, questo è dovuto al fatto che il parametro magic_quotes_gpc di PHP è impostato per default su ON.
Usualmente la presente funzione si utilizza quando dobbiamo lavorare su delle istruzioni che inseriranno dei dati in un Database, noteremo che in questo caso il carattere di escape ( \ ) fara' parte della nostra stringa durante la lavorazione della stessa, ma non verrà inserito nel Database.
E' utile verificare che l'opzione magic_quotes_gpc non abbia già fatto il lavoro al posto nostro, onde evitare di inserire nella stringa un ulteriore escape. Per effettuare questa verifica potremmo utilizzare la funzione get_magic_quotes_gpc();
La funzione inversa, ovvero quella che permetterà di eliminare gli escape inseriti, è stripslashes();

10-03-08, 23:29	#1 (permalink)
Samyorn Consiglio Direttivo Data di registrazione: Dec 2007 Ubicazione: Catania Messaggi: 5,845	[Stringhe] addslashes(); PHP 4, 5 Sintassi: string *addslashes* ( string $string ) addslashes è una funzione di PHP che immette in una stringa di testo il carattere backslash \, anteponendolo a tutti quei caratteri sensibili che lavoreremo con le nostre istruzioni. Per caratteri sensibili si intendono gli apici ( ' ), i doppi apici ( " ), il backslash stesso ( \ ) ed il carattere NUL. Codice PHP: `<? $string = "M'illumino"; $string = addslashes ( $string ); echo $string; // risultato: M\'illumino ?>` Normalmente questo già avviene ogniqualvolta che lavoriamo i nostri dati tramite COOKIE, GET e POST e, soprattutto per evitare SQL injection, questo è dovuto al fatto che il parametro magic_quotes_gpc di PHP è impostato per default su ON. Usualmente la presente funzione si utilizza quando dobbiamo lavorare su delle istruzioni che inseriranno dei dati in un Database, noteremo che in questo caso il carattere di escape ( \ ) fara' parte della nostra stringa durante la lavorazione della stessa, ma non verrà inserito nel Database. E' utile verificare che l'opzione magic_quotes_gpc non abbia già fatto il lavoro al posto nostro, onde evitare di inserire nella stringa un ulteriore escape. Per effettuare questa verifica potremmo utilizzare la funzione get_magic_quotes_gpc(); La funzione inversa, ovvero quella che permetterà di eliminare gli escape inseriti, è stripslashes();
	__________________ Qui, Quo, Qua Si parla poco di SMF? Sentiamo l'opinione di chi lo ha provato. Ti amo...brindiAMO? Conosci GTLab? Devi scegliere un CMS per Forum e non sai quale? Guarda quì!! Ultima modifica di Samyorn : 11-03-08 16:40.

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email