在 PHP 中,需要转义的原因是为了防止在字符串中出现特殊字符或者在 SQL 查询语句中出现注入攻击。转义可以将特殊字符或者字符串中的引号等字符转换为可以被安全地存储和使用的格式。
底层原理是,当 PHP 解释器遇到一个反斜杠(\)时,它会将其后面的字符解释为一个转义序列,而不是一个普通的字符。例如,\n 表示换行符,\t 表示制表符,\" 表示双引号,\' 表示单引号,\ 表示反斜杠等等。
PHP 内置了许多函数来执行字符串转义操作,例如 addslashes()、stripslashes()、htmlspecialchars() 等。这些函数可以用于将特殊字符转义为安全的字符串,或者将转义后的字符串还原为原始的字符串。
在 SQL 查询语句中,转义还可以用于防止 SQL 注入攻击。SQL 注入攻击是一种通过在 SQL 查询语句中插入恶意代码来破坏数据库的攻击方式。为了防止这种攻击,可以使用转义函数,例如 mysqli_real_escape_string() 或 PDO::quote(),将查询参数中的特殊字符转义为安全的字符串,从而确保 SQL 查询语句只包含可信任的数据。
