想保留原始字符又避免重複轉義？試試這樣用addcslashes

gitbox 2025-09-15

在PHP 編程中，經常會遇到需要對字符串進行轉義的情況，尤其是在處理與數據庫交互、正則表達式或輸出HTML 內容時。轉義字符幫助我們避免一些特殊字符被錯誤地解析或執行。對於多數情況， addslashes()函數可以有效地對字符串進行轉義處理，但在一些特定場景下，我們可能希望保留原始字符，同時避免重複轉義。此時， addcslashes()函數提供了一個更加靈活的解決方案。

addcslashes()函數簡介

PHP 中的addcslashes()函數用於對字符串中的指定字符進行轉義。與addslashes()不同， addcslashes()允許開發者指定哪些字符需要轉義，這為我們提供了更多的控制力。

函數定義

<span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-title function_ invoke__">addcslashes</span></span><span>(</span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-variable">$str</span></span><span>, </span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-variable">$charlist</span></span><span>)
</span></span>

$str ：待處理的字符串。
$charlist ：需要轉義的字符集。這個字符集可以是單個字符、多個字符，甚至是一個字符範圍（例如： az ）。

addcslashes()會對$str中符合$charlist中指定的字符進行轉義。與addslashes()不同的是， addcslashes()並不會直接對單引號（ ' ）或雙引號（ " ）進行轉義，而是根據$charlist中的字符集來決定需要轉義的內容。

應用場景

1. 保留原始字符但避免重複轉義

假設你有一個包含了多個轉義字符的字符串，並且你希望對這些字符進行轉義，但不想重複處理已經轉義過的字符。使用addcslashes()可以幫助我們在不影響原始字符的情況下，避免重複轉義。

示例：

 <span><span><span class="hljs-variable">$str</span></span><span> = </span><span><span class="hljs-string">"This is a 'test' string with special characters like \n, \r, and \t."</span></span><span>;

</span><span><span class="hljs-variable">$escapedStr</span></span><span> = </span><span><span class="hljs-title function_ invoke__">addcslashes</span></span><span>(</span><span><span class="hljs-variable">$str</span></span><span>, </span><span><span class="hljs-string">"\n\r\t"</span></span><span>);
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-variable">$escapedStr</span></span><span>;
</span></span>

輸出：

 <span><span>This </span><span><span class="hljs-keyword">is</span></span><span> a </span><span><span class="hljs-string">'test'</span></span><span> </span><span><span class="hljs-built_in">string</span></span><span> </span><span><span class="hljs-keyword">with</span></span><span> special characters like \n, \r, </span><span><span class="hljs-keyword">and</span></span><span> \t.
</span></span>

在這個例子中，我們只對\n 、 \r和\t進行了轉義，而addslashes()會轉義更多的字符。如果字符串已經包含這些轉義字符， addcslashes()能夠幫助我們避免重複處理這些字符。

2. 轉義特定的字符集

有時，我們可能只希望轉義某些特定範圍內的字符，例如：所有小寫字母或數字。通過addcslashes()的靈活性，我們可以做到這一點。

示例：

 <span><span><span class="hljs-variable">$str</span></span><span> = </span><span><span class="hljs-string">"This is a test string 1234!"</span></span><span>;
</span><span><span class="hljs-variable">$escapedStr</span></span><span> = </span><span><span class="hljs-title function_ invoke__">addcslashes</span></span><span>(</span><span><span class="hljs-variable">$str</span></span><span>, </span><span><span class="hljs-string">'a-z'</span></span><span>);  </span><span><span class="hljs-comment">// 轉義所有小寫字母</span></span><span>
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-variable">$escapedStr</span></span><span>;
</span></span>

輸出：

 <span><span>This </span><span><span class="hljs-keyword">is</span></span><span> \a \t\es\ t </span><span><span class="hljs-built_in">string</span></span><span> </span><span><span class="hljs-number">1234</span></span><span>!
</span></span>

在這個例子中，只有小寫字母az被轉義。你可以根據需要修改字符集，進行更加定制化的轉義處理。

3. 轉義正則表達式中的特殊字符

如果你在構建正則表達式時，想要安全地處理特殊字符， addcslashes()是一個非常有用的工具。它可以幫助你轉義那些會干擾正則表達式的字符，比如點號（ . ）、星號（ * ）等。

示例：

 <span><span><span class="hljs-variable">$pattern</span></span><span> = </span><span><span class="hljs-string">"This is a test with some special characters like . * + ?"</span></span><span>;
</span><span><span class="hljs-variable">$escapedPattern</span></span><span> = </span><span><span class="hljs-title function_ invoke__">addcslashes</span></span><span>(</span><span><span class="hljs-variable">$pattern</span></span><span>, </span><span><span class="hljs-string">'.|*+?()[]{}^$\\'</span></span><span>);
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-variable">$escapedPattern</span></span><span>;
</span></span>

輸出：

 <span><span>This </span><span><span class="hljs-keyword">is</span></span><span> a test </span><span><span class="hljs-keyword">with</span></span><span> </span><span><span class="hljs-keyword">some</span></span><span> special characters </span><span><span class="hljs-keyword">like</span></span><span> \. \* \+ \? 
</span></span>

通過這種方式，我們可以在構建正則表達式時，確保不會因為特殊字符引發錯誤或意外的匹配結果。

4. 用於SQL 查詢

在處理SQL 查詢時，避免SQL 注入是非常重要的。雖然使用PDO或MySQLi的預處理語句是更為推薦的做法，但在某些情況下，我們也可能需要對用戶輸入進行轉義，以防止潛在的SQL 注入攻擊。 addcslashes()可以幫助我們對用戶輸入中的特殊字符進行轉義，從而提升SQL 查詢的安全性。

示例：

 <span><span><span class="hljs-variable">$userInput</span></span><span> = </span><span><span class="hljs-string">"Robert'); DROP TABLE Students;--"</span></span><span>;
</span><span><span class="hljs-variable">$escapedInput</span></span><span> = </span><span><span class="hljs-title function_ invoke__">addcslashes</span></span><span>(</span><span><span class="hljs-variable">$userInput</span></span><span>, </span><span><span class="hljs-string">"'"</span></span><span>);
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-variable">$escapedInput</span></span><span>;
</span></span>

輸出：

 <span><span>Robert\'); DROP TABLE Students;-- 
</span></span>

通過對單引號進行轉義，我們可以避免SQL 注入攻擊，雖然這種方法並不如預處理語句安全，但仍然能夠提供一定的防護。

小結

addcslashes()是一個非常強大的PHP 函數，它為我們提供了靈活的方式來轉義字符串中的特定字符。與addslashes()不同， addcslashes()讓我們能夠指定具體需要轉義的字符，從而更好地控製字符串的轉義過程。無論是在避免重複轉義、處理正則表達式還是防止SQL 注入等場景下， addcslashes()都可以發揮重要作用。

了解並合理使用這個函數，將有助於提高你在PHP 編程中處理字符串的效率和安全性。

相關標籤:
addcslashes