在開源項目中會經常用到 saddslashes 函數,本文爲大家作個簡要介紹,供大家參考。就跟隨本站小編一起去了解下吧,想了解更多相關信息請持續關注我們應屆畢業生考試網!
//GPC過濾,自動轉義$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻擊
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);
下面是daddslashes()和 saddslashes()的.例子:
複製代碼 代碼如下:
<?php
//----saddslashes
function daddslashes($string, $force = 0, $strip = FALSE) {
//字符串或數組 是否強制 是否去除
//如果魔術引用未開啓 或 $force不爲0
if(!MAGIC_QUOTES_GPC || $force) {
if(is_array($string)) { //如果其爲一個數組則循環執行此函數
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
//如果魔術引用開啓或$force爲0
//下面是一個三元操作符,如果$strip爲true則執行stripslashes去掉反斜線字符,再執行addslashes
//$strip爲true的,也就是先去掉反斜線字符再進行轉義的爲$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST數組包含了前三個數組的值
//這裏爲什麼要將$string先去掉反斜線再進行轉義呢,因爲有的時候$string有可能有兩個反斜線,stripslashes是將多餘的反斜線過濾掉
$string = addslashes($strip ? stripslashes($string) : $string);
}
}
return $string;
}
//------saddslashes
function saddslashes($string) { if(!MAGIC_QUOTES_GPC){
if(is_array($string)) { //如果轉義的是數組則對數組中的value進行遞歸轉義
foreach($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string); //對單引號(')、雙引號(")、反斜線()與 NUL(NULL 字符),進行轉義
}
return $string;
}else{
return $string;
}
?>
重點就是:
saddslashes可以實現對每一個數據進行轉義處理:
複製代碼 代碼如下:
<?php
function saddslashes($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string);
}
return $string;
}
?>
