(PHP 4, PHP 5, PHP 7, PHP 8)
addslashes — Añade barras invertidas en un string
Devuelve el string str
después de haber escapado todos
los caracteres que deben serlo. Estos caracteres son:
'
)"
)\
)Un caso de uso de addslashes() es escapar los caracteres mencionados en un string que debe ser evaluada por PHP:
Ejemplo #1 Caracteres de escape
<?php
$str = "O'Reilly?";
eval("echo '" . addslashes($str) . "';");
?>
addslashes() es a veces utilizado incorrectamente para prevenir las Inyecciones SQL. En su lugar, las funciones de escape específicas de la base de datos y/o las declaraciones preparadas deberían ser utilizadas.
string
El string a escapar.
Devuelve el string escapada.
Ejemplo #2 Ejemplo con addslashes()
<?php
$str = "¿Su nombre es O'reilly?";
// Muestra: ¿Su nombre es O\'reilly?
echo addslashes($str);
?>