Deutsch
Deutsch
In PHP ist die Funktion addCsLashes () eine String -Funktion, mit der bestimmte Zeichen in einer Zeichenfolge entkommen. Sein Hauptzweck besteht darin, zu verhindern, dass bestimmte Zeichen falsch in Code interpretiert werden oder sensible String -Szenarien wie Datenbanken und Dateipfade verarbeiten. Die grundlegende Syntax einer Funktion lautet wie folgt:
string addcslashes(string $str, string $charlist)Wobei $ STR die zu verarbeitende ursprüngliche Zeichenfolge darstellt, und $ charList wird verwendet, um den Zeichensatz anzugeben, der entkommen werden muss.
Backslash ( \ ) hat spezielle Bedeutungen im PHP und wird häufig als Fluchtzeichen verwendet. Wenn wir möchten, dass bestimmte Zeichen nicht vom Dolmetscher missverstanden werden, können wir die Funktion addCSlashes () automatisch mit den Backslashes hinzufügen, um die Sicherheit des Programms zu gewährleisten.
$str = "It's a beautiful day!";
echo addcslashes($str, "'");Das Ausgangsergebnis ist:
Es ist schöner Tag!
Beim Umgang mit JSON -Daten, regulären Ausdrücken oder Skript -Einbettungen müssen möglicherweise mehrere Zeichen gleichzeitig entkommen werden. Zu diesem Zeitpunkt können Sie auch AddCsLashes () verwenden, um die Stapelverarbeitung zu implementieren.
$str = '{ "name": "John", "age": "30", "city": "New York" }';
echo addcslashes($str, "\"\\/");Das Ausgabeergebnis ist wie folgt:
{\ "Name \": \ "John \", \ "Alter \": \ "30 \", "City": "New York \"}
Da der Backslash selbst ein Fluchtcharakter ist, seien Sie besonders vorsichtig, wenn Sie sich mit Saiten mit einzelnen Zitaten oder sich selbst mit Fluchtfiguren befassen.
$str = "It's a beautiful day!";
echo addcslashes($str, "'\\");Ausgangsergebnis:
Es ist schöner Tag!
Diese Funktion verarbeitet nur ASCII-Zeichen und kann nicht direkt für Multi-Byte-Unicode-Zeichen verarbeitet werden. Wenn es eine Unicode -Codierungsanforderung gibt, wird empfohlen, die Funktion mb_convert_encoding () zu kombinieren, um die Codierungsumwandlung zu verarbeiten und dann zu entkommen:
$str = "Hallo,Welt!";
$str = mb_convert_encoding($str, 'UTF-32', 'UTF-8');
echo addcslashes($str, '\\x');Die Ausgabe kann sein:
\\ x4f60 \\ x597d \\ xff0c \\ x4e16 \\ x754c \\ xff01
Wenn Sie die Benutzereingabe in SQL -Anweisungen einfügen, können Sie mit addCsLashes () Syntax -Interrupts oder SQL -Injektionen, die durch Sonderzeichen verursacht werden, effektiv vermeiden.
$username = "admin";
$password = "1234'5678";
$sql = "SELECT * FROM users WHERE username = '" . addcslashes($username, "'\\") . "' AND password = '" . addcslashes($password, "'\\") . "'";
echo $sql;Ausgabe:
Wählen Sie * von Benutzern, wobei userername = 'admin' und password = '1234 \\' 5678 '
Bei der Verarbeitung von Dateipfaden können bestimmte Zeichen die Erkennung von Dateifunktionen beeinträchtigen. Zu diesem Zeitpunkt können Sie auch addcslashes () für die Pfadsicherheits -Flucht verwenden.
$filename = "C:/Users/Administrator/Desktop/foo.txt";
$file_content = file_get_contents(addcslashes($filename, "'\\"));
echo $file_content;Dies kann Probleme vermeiden, die durch Backslashes im Pfad verursacht werden.
addCsLashes () ist eine sehr praktische Funktion für Zeichenfolge in PHP, die für eine Vielzahl von Szenarien geeignet ist, die eine Zeichenflucht erfordern, z. B. Datenbankvorgänge, Dateipfadverarbeitung und Datenformatkonvertierung. Die Beherrschung seiner Nutzung wird dazu beitragen, die Sicherheit und Robustheit von PHP -Projekten zu verbessern. Während des Gebrauchs müssen Sie besondere Aufmerksamkeit auf Zeichensätze, Fluchtpriorität und andere Probleme achten, um logische Fehler zu verhindern.
