array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'ja', ), 'this' => array ( 0 => 'function.addslashes.php', 1 => 'addslashes', 2 => '文字列をスラッシュでクォートする', ), 'up' => array ( 0 => 'ref.strings.php', 1 => 'String 関数', ), 'prev' => array ( 0 => 'function.addcslashes.php', 1 => 'addcslashes', ), 'next' => array ( 0 => 'function.bin2hex.php', 1 => 'bin2hex', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'ja', 'path' => 'reference/strings/functions/addslashes.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

addslashes

(PHP 4, PHP 5, PHP 7, PHP 8)

addslashes — 文字列をスラッシュでクォートする

説明

addslashes(string $string): string

エスケープすべき文字の前にバックスラッシュを付けて返します。エスケープすべき文字とは、以下のとおりです。

シングルクォート (')
ダブルクォート (")
バックスラッシュ (\)
NUL (null バイト)

addslashes() 関数を使うケースとして、 PHPが評価する文字列データに含まれる、既に述べた文字をエスケープする場合があります。

例1 文字列をエスケープする

<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>

addslashes() 関数は、 SQLインジェクションを防止しようとして誤った使い方がされることがあります。この関数を使うのではなく、データベース特有のエスケープ関数および/もしくはプリペアドステートメントを使うようにしてください。

パラメータ

string: エスケープしたい文字列。

戻り値

エスケープされた文字列を返します。

例

例2 addslashes() の例

<?php
$str = "Is your name O'Reilly?";

// 出力: Is your name O\'Reilly?
echo addslashes($str);
?>

参考

stripcslashes() - addcslashes でクォートされた文字列をアンクォートする
stripslashes() - クォートされた文字列のクォート部分を取り除く
addcslashes() - C 言語と同様にスラッシュで文字列をクォートする
htmlspecialchars() - 特殊文字を HTML エンティティに変換する
quotemeta() - メタ文字をクォートする
get_magic_quotes_gpc() - magic_quotes_gpc の現在の設定を得る