Hàm addslashes() PHP sử dụng như thế nào ?

Posted by Lập Trình Viên PHP 8 phút đọc

Hàm addslashes() là một hàm rất hữu ích trong PHP để thêm các ký tự backslash vào các ký tự đặc biệt trong chuỗi, giúp tránh lỗi khi xử lý các chuỗi này. Trong bài viết này, chúng ta sẽ tìm hiểu về hàm addslashes() trong PHP, cách sử dụng và ưu nhược điểm của nó.

Lập Trình Viên mời bạn cùng tham khảo chi tiết nội dung bên dưới. Bài viết này nằm trong chuyên đề hướng dẫn PHP từ cơ bản đến nâng cao tại dự án Phát Triển Website.

Tổng quan Hàm addslashes() PHP

Hàm addslashes() là một hàm được tích hợp sẵn trong PHP để thêm các ký tự backslash vào các ký tự đặc biệt trong chuỗi trước khi lưu trữ trong cơ sở dữ liệu hoặc sử dụng trong các câu lệnh SQL. Các ký tự đặc biệt này bao gồm: \, ‘, “, NULL.

Ví dụ:

Khi bạn muốn lưu trữ chuỗi “What’s up?” trong cơ sở dữ liệu của mình, bạn sẽ cần sử dụng hàm addslashes() để thêm một backslash vào trước ký tự ‘ để tránh bị lỗi:

$str = "What's up?";

$str = addslashes($str);

Hàm addslashes() PHP Là gì?

Hàm addslashes() là một hàm trong PHP dùng để thêm ký tự backslash () vào trước các ký tự đặc biệt trong chuỗi để tránh bị lỗi khi sử dụng trong các câu lệnh SQL hoặc lưu trữ vào cơ sở dữ liệu.

Cú pháp của hàm addslashes() như sau:

string addslashes ( string $str )

Trong đó, tham số $str là chuỗi cần thêm ký tự backslash.

Hướng dẫn Hàm addslashes() PHP

Để sử dụng hàm addslashes() trong PHP, bạn chỉ cần truyền chuỗi cần thêm ký tự backslash vào như một tham số và hàm sẽ trả về chuỗi mới với các ký tự backslash được thêm vào.

Ví dụ:

$str = "What's up?";
$str = addslashes($str);
echo $str; // Kết quả: What\'s up?

Nếu muốn loại bỏ ký tự backslash đã được thêm vào, bạn có thể sử dụng hàm stripslashes() như sau:

$str = "What\'s up?";
$str = stripslashes($str);
echo $str; // Kết quả: What's up?

Cách triển khai hàm addslashes() PHP

Hàm addslashes() trong PHP được sử dụng để thêm dấu gạch chéo ngược (\) trước các ký tự đặc biệt trong một chuỗi. Các ký tự đặc biệt được thêm dấu gạch chéo ngược là:

  •  (dấu ngoặc đơn)
  •  (dấu ngoặc kép)
  • \ (dấu gạch chéo ngược)
  • NUL (ký tự null)

Hàm addslashes() thường được sử dụng để bảo vệ các chuỗi khỏi các cuộc tấn công SQL Injection. Các cuộc tấn công SQL Injection là một hình thức tấn công website rất phổ biến, trong đó kẻ tấn công sẽ cố gắng chèn mã độc vào các truy vấn SQL để truy cập trái phép vào dữ liệu của website.

Cú pháp của hàm addslashes():

addslashes(string $string)

Giải thích các tham số:

$string: Chuỗi cần được thêm dấu gạch chéo ngược.

Ví dụ sử dụng hàm addslashes():

$string = "This is a test.";

$escaped_string = addslashes($string);

echo $escaped_string;

Kết quả:

This is a \\test.

Trong ví dụ trên, hàm addslashes() đã thêm dấu gạch chéo ngược trước các ký tự đặc biệt là dấu ngoặc đơn (') và dấu ngoặc kép (").

Cách sử dụng hàm addslashes() để bảo vệ khỏi SQL Injection:

Để sử dụng hàm addslashes() để bảo vệ khỏi SQL Injection, bạn cần thêm dấu gạch chéo ngược trước các ký tự đặc biệt trong các chuỗi được sử dụng trong các truy vấn SQL.

Ví dụ:

$username = "John Doe";
$password = "password";

$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";

$result = mysqli_query($connection, $query);

Trong ví dụ trên, hàm addslashes() đã được sử dụng để thêm dấu gạch chéo ngược trước các ký tự đặc biệt trong các chuỗi $username và $password. Điều này sẽ giúp bảo vệ các truy vấn SQL khỏi các cuộc tấn công SQL Injection.

Lưu ý:

  • Hàm addslashes() chỉ nên được sử dụng để bảo vệ các chuỗi khỏi các cuộc tấn công SQL Injection. Để bảo vệ các chuỗi khỏi các cuộc tấn công khác, bạn nên sử dụng các hàm khác như htmlspecialchars() hoặc strip_tags().
  • Từ phiên bản PHP 5.4 trở lên, hàm addslashes() không còn được sử dụng phổ biến nữa. Thay vào đó, bạn nên sử dụng các hàm như mysql_real_escape_string() hoặc mysqli_real_escape_string().

Ưu và Nhược điểm Hàm addslashes() PHP

Ưu điểm

  • Giúp tránh bị lỗi syntax khi sử dụng trực tiếp các ký tự đặc biệt trong các câu lệnh SQL hoặc lưu trữ vào cơ sở dữ liệu.
  • Đơn giản và dễ sử dụng.

Nhược điểm

  • Có thể làm tăng kích thước của chuỗi nếu có quá nhiều ký tự đặc biệt cần được thêm vào.
  • Không phù hợp cho các trường hợp mà các ký tự đặc biệt không được sử dụng trong SQL hoặc lưu trữ vào cơ sở dữ liệu.

Lời khuyên Hàm addslashes() PHP

  • Sử dụng hàm addslashes() khi bạn cần lưu trữ chuỗi chứa các ký tự đặc biệt vào cơ sở dữ liệu hoặc sử dụng chúng trong câu lệnh SQL để tránh bị lỗi syntax.
  • Không sử dụng hàm addslashes() khi bạn không cần thiết, ví dụ như khi sử dụng chuỗi trong các trường hợp không liên quan đến SQL hoặc cơ sở dữ liệu.

Kết luận

Hàm addslashes() là một hà m rất hữu ích trong PHP để tránh lỗi khi xử lý chuỗi chứa các ký tự đặc biệt. Bằng cách thêm ký tự backslash vào trước các ký tự đặc biệt, chúng ta có thể đảm bảo tính toàn vẹn và đúng đắn của dữ liệu.

Viết một bài viết chi tiết về hàm addslashes() PHP giúp người đọc hiểu rõ hơn về cách sử dụng hàm này và tận dụng công việc lưu trữ hoặc xử lý dữ liệu trong các ứng dụng PHP.