要確保 PHP stripslashes() 函數正常工作,請遵循以下步驟:
addslashes() 函數添加反斜杠。在將數據插入數據庫或輸出到瀏覽器之前,使用 addslashes() 函數對特殊字符(如單引號、雙引號、反斜杠和 NULL)進行轉義。例如:$string = "O'Reilly";
$escaped_string = addslashes($string); // 輸出: O\'Reilly
stripslashes() 函數刪除轉義字符。這將還原原始字符串,但請注意,這并不會對特殊字符進行 HTML 轉義。因此,在使用 stripslashes() 之后,您可能還需要使用 htmlspecialchars() 或 htmlentities() 函數對輸出進行 HTML 轉義,以防止 XSS 攻擊。例如:$escaped_string = addslashes($_POST['input_string']);
$unescaped_string = stripslashes($escaped_string);
$safe_string = htmlspecialchars($unescaped_string, ENT_QUOTES, 'UTF-8');
filter_var() 函數同時完成添加反斜杠和刪除反斜杠的操作。filter_var() 函數提供了更多的選項,可以更安全地處理字符串。例如:$input_string = "O'Reilly";
$safe_string = filter_var($input_string, FILTER_SANITIZE_STRING); // 輸出: O'Reilly
遵循這些步驟,您可以確保 PHP stripslashes() 函數正確地工作,從而避免潛在的安全問題。
