phpÖеÄaddslashesº¯Êý

×òÌìÔÚ¿´ÎÒµÄgoogle¿ìѶʱ¿´µ½ÁËphpÖеÄÕâ¸öº¯Êý£¬·¢ÏÖÎÒºÃÏñ¶ÔÕâ¸öº¯Êý²»ÊÇÌرðµÄÁ˽âÂð
²é¿´ÁËÊֲᣬ·¢ÏÖÁËÕâ¸öº¯ÊýÖ÷ÒªÊÇתÒåÁËÊý¾Ý¿âÖеÄÌØÊâ×Ö·û£¬±ÈÈç ' µ¥ÒýºÅ " Ë«ÒýºÅµÈÔÚÊý¾Ý¿âÖеÄÌØÊâµÄ×Ö·û
µ±È»ÁËÕâ¸öaddslashesʹÓÃÊÇÒªÏȼì²émagic_quotes_gpcÕâ¸öµÄϵͳÅäÖÃÁË£¬Èç¹ûÅäÖÃÁ˾ͱØÐë²»ÄÜÔÚʹÓÃÁË£¬Èç¹ûÁ½´Îת¾Í²»¶ÔÁË£¬ËùÒÔÒ»°ã´úÂëÊÇÕâÑùдµÄ
if (!
get_magic_quotes_gpc
()) {
    
$lastname 
= 
addslashes
(
$_POST
[
'lastname'
]);
} else {
    
$lastname 
= 
$_POST
[
'lastname'
];
}
¿ÉÎÒͻȻÏëÕâЩתÒå·ûºÃÏñÔÚmssqlÊý¾Ý¿âÀï²»ÊÇÕâÑùµÄ°¡£¬ÏñË«ÒýºÅÊǸù±¾²»ÓÃתµÄ£¬µ¥ÒýºÅÒ²ÊDZä³ÉÁËÁ½¸ö¸öµ¥ÒýºÅ°¡£¬¿´µ½ÍøÕ¾ÏÂÃæȷʵÊÇÕâÑù°¡£¬²»ÐèÒªµÄ¶øÇÒÊǶà´ËÒ»¾ÙµÄ£¬¶øÇÒÕâ¸öĬÈÏÓÐÊÇ¿ª×ŵģ¬Èç¹ûÎÒÒª²Ù×÷mssqlÊý¾Ý¿â²»ÊǺÜÂé·³Âð
ÊÇÓиöº¯Êý¿ÉÒÔת»¯»ØÀ´µÄ striplashes ¿ÉÒÔÈ¥µôתÒå·ûºÅµÄ
¿´À´phpÊÇרÃÅΪmysqlÊý¾Ý¿âÉè¼ÆµÄ°¡
ÔÚ¿´striplashes ¿´µ½ÁËÕâÑùÒ»¸öÀý×Ó
<?php
$str 
= 
"Is your name O\'reilly?"
;
// Outputs: Is your name O'reilly?
echo 
stripslashes
(
$str
);
?>
¸Ð¾õÓеãÆæ¹Ö°¡£¬·´Ð±¸Ü¼Óµ¥ÒýºÅºÜÆæ¹Ö°¡£¬ÒòΪµ¥ÒýºÅ²»ÊDz»ÐèÒª·´Ð±¸ÜµÄÂð£¬Ò»¸ö·´Ð±¸ÜÔõô»á¿ÉÒԵİ¡£¬ÒòΪÎÒÒÔǰʹÓõÄÊÇc#µÄÈç¹û·´Ð±¸Ü²»ÄÜתÒåʱ¾Í»á³ö´íµÄ£¬ÕâÀïÎÒÊÔÁ˺ü¸´ÎÎÒʹÓÃÁË $str 
= 
"Is your name O\\'reilly?"
; 
ÕâÑùµÄÓï¾äÊÔһϾ¹È»ÊÇÒ»ÑùµÄÎÒ»¹ÊÔÁË
$str 
= 
"Is your name O\a'reilly?"
;
ÕâÑùµÄÒ²ÊÇÄܹ»Õý³£Êä³ö·´Ð±¸ÜµÄ£¬ÏëÁËϸоõÊÇÈç¹û²»ÄÜתÒåÊÇ·´Ð±¸Ü¾ÍÊÇ·´Ð±¸Ü°¡£¬ÕâÑùµÄ¶¨ÒåÕýÊÇÓеã±ðŤ°¡