addslashes

(PHP 4, PHP 5, PHP 7)

addslashesAdiciona barras a uma string

Descrição

addslashes ( string $str ) : string

Retorna uma string com barras adicionadas antes de caracteres que precisam ser escapados. Estes caracteres são:

  • aspas simples (')
  • aspas duplas (")
  • barra invertida (\)
  • NUL (o byte NUL)

Um caso de uso de addslashes() é o escape dos caracteres mencionados em uma string que deve ser avaliada pelo PHP:

<?php
$str 
"O'Reilly?";
eval(
"echo '" addslashes($str) . "';");
?>

Antes do PHP 5.4.0, a diretiva do PHP magic_quotes_gpc era ativada (on) por padrão, e essencialmente executava addslashes() para todos os dados de GET, POST e COOKIE. addslashes() não deve ser usada em strings que já foram escapadas com magic_quotes_gpc, pois as strings serão escapadas duas vezes. A função get_magic_quotes_gpc() pode ser usada para verificar se magic_quotes_gpc está ligado (on).

A função addslashes() às vezes é usada incorretamente para tentar previnir Injeção de SQL. Em vez disso, funções de escape específicas do banco de dados e/ou instruções preparadas devem ser usadas.

Parâmetros

str

A string a ser escapada.

Valor Retornado

Retorna a string com escapes.

Exemplos

Exemplo #1 Exemplo com addslashes()

<?php
$str 
"Seu nome é O'reilly?";

// Mostra: Seu nome é O\'reilly?
echo addslashes($str);
?>

Veja Também