PHP安全过滤字符串 addslashes()与stripsashes()

 为了数据安全，防止注入需要过滤$_POST获得的字符串，php自带了一个过滤函数addslashes()。

将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用 \ 作为转义符：O\'reilly。

举个例子：

 <?php 

$str="Is your name O'reilly";
echo addslashes($str);

 //结果：Is your name O\'reilly

?>

如上就按照这么一个结果存数据库里边了，数据放入数据库时需使用addslashes()函数的，但使用之后，

字符串会带着斜杠存入数据库中;取出数据时使用stripslashes()函数将斜杠去掉;
这两个的使用是相互结合的，缺一不可！