PHP - addslashes_反斜線,單引號,雙引號寫入資料庫 2017-01-10
單引號、雙引號、反斜線自動加入"\"解決寫入SQL失敗問題:
(不推薦,可能會有SQL Injection風險)addslashes($str);
推薦替代方式為$str = str_replace("'" , ''' , $str);寫入資料庫
讀取時再將特定字元轉回來.
可參考以下脫逸字元表格對應
http://www.theukwebdesigncompany.com/articles/entity-escape-characters.php
此外,當使用addslashes($str)時
php.ini中magic_quotes_sybase設定為ON會將單引號(')自動轉換雙引號(")
設定OFF則是將單引號(')前方加入反斜線(\')
(但PHP5.4以後此選項以從php.ini中消失)