array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'fr', ), 'this' => array ( 0 => 'function.addslashes.php', 1 => 'addslashes', ), 'up' => array ( 0 => 'ref.strings.php', 1 => 'Fonctions sur les chaînes de caractères', ), 'prev' => array ( 0 => 'function.addcslashes.php', 1 => 'addcslashes', ), 'next' => array ( 0 => 'function.bin2hex.php', 1 => 'bin2hex', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'fr', 'path' => 'reference/strings/functions/addslashes.xml', ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); ?>
(PHP 4, PHP 5, PHP 7, PHP 8)
addslashes — Ajoute des antislashs dans une chaîne
Retourne la chaîne str
après avoir échappé tous
les caractères qui doivent l'être. Ces caractères sont :
'
)"
)\
)Un cas d'utilisation de addslashes() est d'échapper les caractères susmentionnés dans une chaîne de caractères qui doit être évaluée par PHP :
<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>
addslashes() est parfois utilisé incorrectement pour empêcher les Injections SQL. À la place, les fonctions d'échappements spécifiques à la base de données et/ou les déclarations préparées devraient être utilisées.
Retourne la chaîne de caractères échappée.
Exemple #1 Exemple avec addslashes()
<?php
$str = "Votre nom est-il O'reilly ?";
// Affiche : Votre nom est-il O\'reilly ?
echo addslashes($str);
?>