Description
string
addslashes ( string str )
addslashes() retourne la chaîne str,
après avoir échappé tous les caractères qui doivent l'être, pour être utilisée
dans une requête de base de données. Ces caractères sont les guillemets
simples ('), guillemets doubles
("), anti-slash (\)
et NUL (le caractère NULL).
Un exemple d'utilisation d'addslashes() est lorsque
vous entrez des données dans une base de données. Par exemple, pour insérer
le nom O'reilly dans la base, vous aurez besoin de le
protéger. La plupart des base de données le font avec \
ce qui donnerait O\'reilly. Cela ne servirait qu'Ã insérer
le nom dans la base de données, le \ ajouté ne sera pas
inséré. Si la directive PHP magic_quotes_sybase est activée,
' sera protégé par un autre '.
La directive PHP magic_quotes_gpc
est à on par défaut, et elle appelle
addslashes() sur toutes les données GET, POST et COOKIE.
N'utilisez pas addslashes() sur des données déjà protégées
avec magic_quotes_gpc sinon vous
doublerez les protections. La fonction get_magic_quotes_gpc()
est utile pour vérifier ce paramètre.
Exemple 1. Exemple avec addslashes()
<?php
$str = "Votre nom est-il O'reilly ?";
echo addslashes($str); // Votre nom est-il O\'reilly ?
?>
|
|
Voir aussi
stripslashes(),
htmlspecialchars(),
quotemeta() et
get_magic_quotes_gpc().
