addslashes / stripslashes
Een voorbeeld voor het gebruik van addslashes() is wanneer de PHP-richtlijn magic_quotes_gpc is ingeschakeld (off). Vanaf PHP 5.4 zal dit niet meer het geval zijn. Vanaf dat moment zal u dus zelf alle onbetrouwbare input (alle input die door een gebruiker of extern systeem wordt geleverd) moeten Quoten.
Hierdoor zorgt u ervoor dat speciale tekens, zoals ‘, “, &, worden uitgeschakeld door er een backslash() voor te zetten. Dit voorkomt dat hackers in kunnen breken met bijvoorbeeld de SQL injection methode. Met onderstaande PHP code kunt u data Quoten en Unquoten
Data Quoten ( backslash() toevoegen )
<?php
$data = "Dit zijn de foto’s van mijn vakantie!";
echo addslashes($data);
// Outputs: Dit zijn de foto\’s van mijn vakantie!
?>
Data Unquoten ( backslash() verwijderen )
<?php
$data = "Dit zijn de foto\’s van mijn vakantie!";
echo stripslashes($data);
// Outputs: Dit zijn de foto’s van mijn vakantie!
?>