php fonksiyonlarından addslashes güvenlik ve hata önleme amaçlıdır.
Örneği şu şekilde bir sql cümlemis olsun
INSERT INTO table(baslik) VALUES('$deger');
Burda $deger adlı değişken yerine yerleşir ve sorgu çalışır,$deger değişkenini de kullanıcıdan aldığımızı farzedelim, form falan
Kullanıcı formdaki alana Konya'nın yemekleri yazmış olsun ve sorgu şöyle olur.
INSERT INTO table(baslik) VALUES('Konya'nın yemekleri');
Dikkat ederseniz 3 tane tırnak oldu ve bu hem hata verir hemde güvenlik açığıdır, suistimal edilebilir.
Addslashes ise değişkenlerin içindeki tek be çift tırnakların önüne ekler bu sayede mysql bunu anlar ve hata olmaz
$deger=addslashes($deger); gibi
Bu fonksiyonun tam tersi işlevini yapan stripslashes vardır , daha sonra işleyeceğiz
Ayrıca sunucuda magic_quotes ayarı açıksa formdan gelen verileri otomatik addslashes yapar
Fakat bu özellik php 5.3 den beri tavsiye edilmemekde ve php 6.0 da kaldırılacaktır
SAMET TEMİZER
Hangi php editörünü kullanıyorsunuz
