PHP addslashes()
Giới thiệu về hàm addslashes() trong PHP
Hàm addslashes() trong PHP được sử dụng để thêm một ký tự backslash (\\) trước các ký tự đặc biệt trong chuỗi, bao gồm dấu nháy đơn ('), dấu nháy kép ("), dấu nháy ngược (\), và dấu phân cách (null byte). Mục đích chính của hàm này là bảo vệ chuỗi khỏi các cuộc tấn công SQL injection, đặc biệt khi bạn đang xây dựng các câu truy vấn SQL.
Cú pháp
string addslashes ( string $str )
Tham số
Hàm nhận một tham số duy nhất:
- $str: Chuỗi cần được xử lý.
Giá trị trả về
Hàm sẽ trả về một chuỗi đã được xử lý với các ký tự đặc biệt được bổ sung dấu backslash.
Ví dụ sử dụng
$input = "O'reilly & Co."; $output = addslashes($input); echo $output; // Kết quả: O\'reilly & Co.
Lưu ý
Mặc dù hàm addslashes() có thể giúp bảo vệ dữ liệu, nhưng tốt nhất vẫn nên sử dụng các biện pháp bảo mật khác như chuẩn bị câu truy vấn (prepared statements) với PDO hoặc MySQLi để tránh SQL injection an toàn hơn.