SEOタイトルを書き直します

gitbox 2025-06-15

addcslashes（）関数とは何ですか

PHPでは、 addcslashes（）関数は、文字列内の特定の文字をエスケープするために使用される文字列関数です。その主な目的は、特定の文字がコードに誤って解釈されるのを防ぐこと、またはデータベースやファイルパスなどの機密の文字列シナリオを処理することです。関数の基本的な構文は次のとおりです。

 string addcslashes(string $str, string $charlist)

ここで、 $ strは処理する元の文字列を表し、 $ charlistを使用して、逃げる必要がある文字セットを指定します。

addcslashes（）関数の基本的な使用

バックスラッシュを追加します

Backslash（ \ ）はPHPで特別な意味を持ち、脱出キャラクターとしてよく使用されます。特定のキャラクターが通訳者によって誤解されないようにしたい場合は、 AddCSlashes（）関数を使用して、バックスラッシュを自動的に追加して、プログラムの操作のセキュリティを確保することができます。

 $str = "It's a beautiful day!";
echo addcslashes($str, "'");

出力の結果は次のとおりです。

それは美しい日！

複数のエスケープ文字を追加します

JSONデータ、正規表現、またはスクリプトの埋め込みを扱う場合、複数の文字を同時に脱出する必要がある場合があります。現時点では、 addcslashes（）を使用してバッチ処理を実装することもできます。

 $str = '{ "name": "John", "age": "30", "city": "New York" }';
echo addcslashes($str, "\"\\/");

出力の結果は次のとおりです。

{\ "name \"：\ "John \"、\ "age \"：\ "30 \"、\ "City \"：\ "New York \"}

addcslashes（）の使用に関するメモ

バックスラッシュと単一の引用を処理します

バックスラッシュ自体はエスケープキャラクターであるため、単一の引用符を付けた文字列や脱出キャラクターを備えた自分自身を扱うときは特に注意してください。

 $str = "It's a beautiful day!";
echo addcslashes($str, "'\\");

出力結果：

それは\\ 'sa美しい日！

addcslashes（）はUnicode文字をエスケープできません

この関数はASCII文字のみを処理し、マルチバイトユニコード文字で直接処理することはできません。 Unicodeエンコード要件がある場合は、 MB_CONVERT_ENCODING（）関数を組み合わせてエンコード変換を処理してからエスケープすることをお勧めします。

 $str = "こんにちは，世界！";
$str = mb_convert_encoding($str, 'UTF-32', 'UTF-8');
echo addcslashes($str, '\\x');

出力は次のとおりです。

\\ x4f60 \\ x597d \\ xff0c \\ x4e16 \\ x754c \\ xff01

addcslashes（）の典型的なアプリケーションシナリオ

データベース文字列アンチインジェクション

ユーザーの入力をSQLステートメントに挿入する場合、 AddCSlashes（）を使用すると、特殊文字によって引き起こされるSyntax割り込みまたはSQLインジェクションを効果的に回避できます。

 $username = "admin";
$password = "1234'5678";
$sql = "SELECT * FROM users WHERE username = '" . addcslashes($username, "'\\") . "' AND password = '" . addcslashes($password, "'\\") . "'";
echo $sql;

出力：

select * fromユーザーはusername = 'admin'およびpassword = '1234 \\' 5678 '

ファイルパスエスケープ

ファイルパスを処理する場合、特定の文字がファイル関数の認識を妨げる場合があります。現時点では、Path Security EscapeにAddCslashes（）を使用することもできます。

 $filename = "C:/Users/Administrator/Desktop/foo.txt";
$file_content = file_get_contents(addcslashes($filename, "'\\"));
echo $file_content;

これにより、パスのバックスラッシュによって引き起こされる問題を回避できます。

要約します

AddCslashes（）は、PHPの非常に実用的な文字列処理機能であり、データベース操作、ファイルパス処理、データ形式変換など、キャラクターエスケープを必要とするさまざまなシナリオに適しています。その使用法を習得すると、PHPプロジェクトのセキュリティと堅牢性の向上に役立ちます。使用中は、キャラクターセットに特に注意を払い、優先事項やその他の問題を逃れて、論理的なエラーを防ぐ必要があります。