在開源專案中會經常用到 saddslashes 函式,本文為大家作個簡要介紹,供大家參考。就跟隨本站小編一起去了解下吧,想了解更多相關資訊請持續關注我們應屆畢業生考試網!
//GPC過濾,自動轉義$_GET,$_POST,$_COOKIE中的特殊字元,防止SQL注入攻擊
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);
下面是daddslashes()和 saddslashes()的.例子:
複製程式碼 程式碼如下:
<?php
//----saddslashes
function daddslashes($string, $force = 0, $strip = FALSE) {
//字串或陣列 是否強制 是否去除
//如果魔術引用未開啟 或 $force不為0
if(!MAGIC_QUOTES_GPC || $force) {
if(is_array($string)) { //如果其為一個數組則迴圈執行此函式
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
//如果魔術引用開啟或$force為0
//下面是一個三元操作符,如果$strip為true則執行stripslashes去掉反斜線字元,再執行addslashes
//$strip為true的,也就是先去掉反斜線字元再進行轉義的為$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST陣列包含了前三個陣列的值
//這裡為什麼要將$string先去掉反斜線再進行轉義呢,因為有的時候$string有可能有兩個反斜線,stripslashes是將多餘的反斜線過濾掉
$string = addslashes($strip ? stripslashes($string) : $string);
}
}
return $string;
}
//------saddslashes
function saddslashes($string) { if(!MAGIC_QUOTES_GPC){
if(is_array($string)) { //如果轉義的是陣列則對陣列中的value進行遞迴轉義
foreach($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string); //對單引號(')、雙引號(")、反斜線()與 NUL(NULL 字元),進行轉義
}
return $string;
}else{
return $string;
}
?>
重點就是:
saddslashes可以實現對每一個數據進行轉義處理:
複製程式碼 程式碼如下:
<?php
function saddslashes($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string);
}
return $string;
}
?>