addslashes / stripslashes

Een voorbeeld voor het gebruik van addslashes() is wanneer de PHP-richtlijn magic_quotes_gpc is ingeschakeld (off). Vanaf PHP 5.4 zal dit niet meer het geval zijn. Vanaf dat moment zal u dus zelf alle onbetrouwbare input (alle input die door een gebruiker of extern systeem wordt geleverd) moeten Quoten.

Hierdoor zorgt u ervoor dat speciale tekens, zoals ‘, “, &, worden uitgeschakeld door er een backslash() voor te zetten. Dit voorkomt dat hackers in kunnen breken met bijvoorbeeld de SQL injection methode. Met onderstaande PHP code kunt u data Quoten en Unquoten

Data Quoten ( backslash() toevoegen )

<?php
$data = "Dit zijn de foto’s van mijn vakantie!";
echo addslashes($data);
// Outputs: Dit zijn de foto\’s van mijn vakantie!
?>

Data Unquoten ( backslash() verwijderen )

<?php
$data = "Dit zijn de foto\’s van mijn vakantie!";
echo stripslashes($data);
// Outputs: Dit zijn de foto’s van mijn vakantie!
?>
Bericht tags:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *