首先要知道的是，數據庫本身會對單引號過敏。

PHP為了安全性，所以引入了個magic_quotes_gpc?=?On的功能，可以不需要做任何處理就能直接把單引號插入數據庫中，那么對于Off時，則需要考慮單引號的問題了，而不是一味地信任運行環境。

現在需要了解的是addslashes()和stripslashes()的作用是相反的：

addslashes()加個\\(專業點叫做轉義)，stripslashes()去個\\

當magic_quotes_gpc?=?On時，使用了addslashes()處理后的數據在數據庫中將以\'形式保存，如果此時直接輸出的話，就會發現比自己期待的內容多了個\，因stripslashes()出場了，它能把\去掉(區別于str_replace(”\”,?“”,$Str))。

當magic_quotes_gpc?=?Off時，使用了addslashes()處理后的數據在數據庫中將以'形式保存，沒有上面說的有\\的問題，addslashes()起到插入數據不出錯的作用，如果此時直接輸出的話，數據正常。不需要再用stripslashes()。

有點繞，到底什么時候用呢？

簡單說：當magic_quotes_gpc?=?Off時，系統不會處理單引號等問題，所以插入數據時必須要使用addslashes()，顯示數據時則不需要使用stripslashes()；

當magic_quotes_gpc?=?On時，系統會自動處理單引號等問題，用不用addslashes()和stripslashes()都沒關系，但是如果添加數據時用了addslashes()，那么顯示數據時必須要stripslashes()。

根據以上兩種情況，再簡單點說就是：

不管magic_quotes_gpc是On還是Off，咱添加數據時都用addslashes()，當On時，必須使用stripslashes()，Off時則不能用stripslashes()。

那么如何判斷On還是Off呢？

現在需要了解的是get_magic_quotes_gpc()，來獲取magic_quotes_gpc()的狀態。

所匯聚成代碼就是這樣的：

//存儲數據的處理

$content = addslashes($_POST[‘content’]);

mysql_query($content);

.........代碼省略若干..........

//查詢數據的處理

if(get_magic_quotes_gpc()){

$content = stripslashes($content);

}

..........代碼省略若干..........

admin89

總結

以上是生活随笔為你收集整理的php addslashes 防注入,PHP基础-addslashes防sql注入-北漂者的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。