怎样确保PHP stripslashes效果

要确保 PHP stripslashes() 函数正常工作，请遵循以下步骤：

1. 确保输入数据已经通过 addslashes() 函数添加反斜杠。在将数据插入数据库或输出到浏览器之前，使用 addslashes() 函数对特殊字符（如单引号、双引号、反斜杠和 NULL）进行转义。例如：

$string = "O'Reilly";
$escaped_string = addslashes($string); // 输出: O\'Reilly

2. 在从数据库检索数据或将数据输出到浏览器时，使用 stripslashes() 函数删除转义字符。这将还原原始字符串，但请注意，这并不会对特殊字符进行 HTML 转义。因此，在使用 stripslashes() 之后，您可能还需要使用 htmlspecialchars() 或 htmlentities() 函数对输出进行 HTML 转义，以防止 XSS 攻击。例如：

$escaped_string = addslashes($_POST['input_string']);
$unescaped_string = stripslashes($escaped_string);
$safe_string = htmlspecialchars($unescaped_string, ENT_QUOTES, 'UTF-8');

3. 如果您使用的是 PHP 7 或更高版本，可以使用 filter_var() 函数同时完成添加反斜杠和删除反斜杠的操作。filter_var() 函数提供了更多的选项，可以更安全地处理字符串。例如：

$input_string = "O'Reilly";
$safe_string = filter_var($input_string, FILTER_SANITIZE_STRING); // 输出: O'Reilly

遵循这些步骤，您可以确保 PHP stripslashes() 函数正确地工作，从而避免潜在的安全问题。