array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'de', ), 'this' => array ( 0 => 'function.addslashes.php', 1 => 'addslashes', 2 => 'Stellt bestimmten Zeichen eines Strings ein "\\" voran', ), 'up' => array ( 0 => 'ref.strings.php', 1 => 'String-Funktionen', ), 'prev' => array ( 0 => 'function.addcslashes.php', 1 => 'addcslashes', ), 'next' => array ( 0 => 'function.bin2hex.php', 1 => 'bin2hex', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'de', 'path' => 'reference/strings/functions/addslashes.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

addslashes

(PHP 4, PHP 5, PHP 7, PHP 8)

addslashesStellt bestimmten Zeichen eines Strings ein "\" voran

Beschreibung

addslashes(string $string): string

Gibt einen String (Zeichenkette) zurück, in dem bestimmten Zeichen ein Backslash "\" voran gestellt wurde. Die behandelten Zeichen sind:

Ein Anwendungsfall für die Verwendung von addslashes() ist das Maskieren der zuvor erwähnten Zeichen in einer Zeichenkette, die von PHP ausgewertet werden soll.

Beispiel #1 Maskieren von Zeichen

<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>

Die Funktion addslashes() wird manchmal fälschlicherweise verwendet, um zu versuchen, SQL-Injection zu verhindern. Stattdessen sollten datenbankspezifische Maskierungsfunktionen und/oder vorbereitete Anweisungen verwendet werden.

Parameter-Liste

string

Die zu maskierende Zeichenkette.

Rückgabewerte

Gibt die maskierte Zeichenkette zurück.

Beispiele

Beispiel #2 Ein addslashes()-Beispiel

<?php
$str = "Ist dein Name wirklich O'Reilly?";

// Ausgabe: Ist dein Name wirklich O\'Reilly?
echo addslashes($str);
?>

Siehe auch