Descripción
string
addslashes ( string cadena )
Devuelve una cadena con barras invertidas delante de los caracteres
que necesitan escaparse en situaciones como consultas de bases de datos, etc.
Los caracteres que se escapan son la comilla simple ('), comilla doble
("), barra invertida (\)
y NUL (el byte NULL).
El ejemplo más habitual de utilización de la función addslashes()
es la insersción de información en una base de datos. Por ejemplo,
para insertar el nombre O'reilly en una base de datos,
debe escaparse previamente. Para ello, la mayorÃa de bases de datos
emplean el carácter \, por lo que el nombre quedarÃa
como O\'reilly.
Si la opción de configuración
magic_quotes_sybase tiene un valor de on, entonces
las comillas simples de tipo ' se escapan añadiendo
otra comilla simple delante.
La directiva de PHP magic_quotes_gpc tiene un valor
por defecto de on, por lo que de forma automática se
llama a la función addslashes() en todos los datos
que llegan a través de los métodos GET y POST y a través de
las cookies.
Por tanto, no es necesario emplear la función addslashes() en
las cadenas que ya han sido escapadas mediante la directiva magic_quotes_gpc
ya que si no, se harà un doble escape. La función
get_magic_quotes_gpc() puede ser útil para
comprobar el valor de esta directiva.
Ejemplo 1. Ejemplo de addslashes()
<?php
$cadena = "¿Te apellidas O'reilly?";
// La salida seria: ¿Te apellidas O\'reilly?
echo addslashes($cadena);
?>
|
|
Vea también stripslashes(),
htmlspecialchars(),
quotemeta() y
get_magic_quotes_gpc().
