- 相關推薦
php中的daddslashes()和saddslashes()的區別
在開源項目中會經常用到 saddslashes 函數,本文為大家作個簡要介紹,供大家參考。就跟隨百分網小編一起去了解下吧,想了解更多相關信息請持續關注我們應屆畢業生考試網!
//GPC過濾,自動轉義$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻擊
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);
下面是daddslashes()和 saddslashes()的例子:
復制代碼 代碼如下:
<?php
//----saddslashes
function daddslashes($string, $force = 0, $strip = FALSE) {
//字符串或數組 是否強制 是否去除
//如果魔術引用未開啟 或 $force不為0
if(!MAGIC_QUOTES_GPC || $force) {
if(is_array($string)) { //如果其為一個數組則循環執行此函數
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
//如果魔術引用開啟或$force為0
//下面是一個三元操作符,如果$strip為true則執行stripslashes去掉反斜線字符,再執行addslashes
//$strip為true的,也就是先去掉反斜線字符再進行轉義的為$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST數組包含了前三個數組的值
//這里為什么要將$string先去掉反斜線再進行轉義呢,因為有的時候$string有可能有兩個反斜線,stripslashes是將多余的反斜線過濾掉
$string = addslashes($strip ? stripslashes($string) : $string);
}
}
return $string;
}
//------saddslashes
function saddslashes($string) { if(!MAGIC_QUOTES_GPC){
if(is_array($string)) { //如果轉義的是數組則對數組中的value進行遞歸轉義
foreach($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string); //對單引號(')、雙引號(")、反斜線(\)與 NUL(NULL 字符),進行轉義
}
return $string;
}else{
return $string;
}
?>
重點就是:
saddslashes可以實現對每一個數據進行轉義處理:
復制代碼 代碼如下:
<?php
function saddslashes($string) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string);
}
return $string;
}
?>
【php中的daddslashes()和saddslashes()的區別】相關文章:
PHP中php://input和$-POST的區別08-26
Java和PHP的區別09-09
php中數字0和空值的區別分析10-13
PHP中超全局變量$GLOBALS和global的區別09-05
Java和PHP的區別有哪些09-30
PHP的語言結構和函數的區別09-02
PHP和Java的主要區別10-11
PHP中單引號與雙引號的區別10-28