addslashes
La funzione addslashes è molto importante e viene generalmente utilizzata prima di passare una data stringa ad una query.
La funzione in oggetto antepone il carattere backslash (\) a tutti i caratteri che potrebbero interferire con la corretta esecuzione di una query. Questi caratteri sono:
- apice singolo
- doppio apice
- backslash
- NUL
echo addslashes("Luca mangia l'arancia");
produrrà il seguente output:
Luca mangia l\'aranciaCome già detto la funzione in oggetto serve per passare le stringhe ad un database. Ad esempio:
$testo = "Luca mangia l'arancia";
mysql_query("UPDATE tabella SET campo = '" . addslashes($testo) . "'");
Nel nostro esempio la stringa $testo viene inserita in una query di UPDATE. Il carattere backslash anteposto all'apice ha solo funzioni transitorie e non verrà inserito materialmente nel database.Prima di utilizzare la funzione addslashes è opportuno verificare le impostazioni del nostro server. In particolar modo è bene sapere se la direttiva magic_quotes_gpc è attiva (di default è impostata su ON). Se la direttiva in questione è attiva non sarà necessario utilizzare addslashes in quanto questo, in pratica, viene eseguito di default su tutti i dati GET, POST e COOKIE. Per sapere se la direttiva citata è attiva soccorre la funzione get_magic_quotes_gpc.
Antagonista della funzione addslashes è la funzione stripslashes
