PHP addslashes()

Giới thiệu về hàm addslashes() trong PHP

Hàm addslashes() trong PHP được sử dụng để thêm một ký tự backslash (\\) trước các ký tự đặc biệt trong chuỗi, bao gồm dấu nháy đơn ('), dấu nháy kép ("), dấu nháy ngược (\), và dấu phân cách (null byte). Mục đích chính của hàm này là bảo vệ chuỗi khỏi các cuộc tấn công SQL injection, đặc biệt khi bạn đang xây dựng các câu truy vấn SQL.

Cú pháp

string addslashes ( string $str )

Tham số

Hàm nhận một tham số duy nhất:

  • $str: Chuỗi cần được xử lý.

Giá trị trả về

Hàm sẽ trả về một chuỗi đã được xử lý với các ký tự đặc biệt được bổ sung dấu backslash.

Ví dụ sử dụng

$input = "O'reilly & Co.";
$output = addslashes($input);
echo $output; // Kết quả: O\'reilly & Co.

Lưu ý

Mặc dù hàm addslashes() có thể giúp bảo vệ dữ liệu, nhưng tốt nhất vẫn nên sử dụng các biện pháp bảo mật khác như chuẩn bị câu truy vấn (prepared statements) với PDO hoặc MySQLi để tránh SQL injection an toàn hơn.