(PHP 4, PHP 5, PHP 7)
addslashes — Adiciona barras a uma string
$str
) : stringRetorna uma string com barras adicionadas antes de caracteres que precisam ser escapados. Estes caracteres são:
'
)"
)\
)Um caso de uso de addslashes() é o escape dos caracteres mencionados em uma string que deve ser avaliada pelo PHP:
<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>
Antes do PHP 5.4.0, a diretiva do PHP
magic_quotes_gpc era ativada (on
) por padrão, e essencialmente executava addslashes()
para todos os dados de GET, POST e COOKIE.
addslashes() não deve ser usada em strings que já foram
escapadas com magic_quotes_gpc,
pois as strings serão escapadas duas vezes. A função get_magic_quotes_gpc() pode ser usada para verificar
se magic_quotes_gpc está ligado (on
).
A função addslashes() às vezes é usada incorretamente para tentar previnir Injeção de SQL. Em vez disso, funções de escape específicas do banco de dados e/ou instruções preparadas devem ser usadas.
str
A string a ser escapada.
Retorna a string com escapes.
Exemplo #1 Exemplo com addslashes()
<?php
$str = "Seu nome é O'reilly?";
// Mostra: Seu nome é O\'reilly?
echo addslashes($str);
?>