php daddslashes()和 saddslashes()有哪些區(qū)別分析

更新時間：2012年10月26日 01:51:34 作者：

在Discuze 開源項(xiàng)目中會經(jīng)常用到 saddslashes 函數(shù)，這里簡單介紹下，方便需要的朋友

//GPC過濾，自動轉(zhuǎn)義$_GET，$_POST，$_COOKIE中的特殊字符，防止SQL注入攻擊
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);

 
下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $strip = FALSE) { 
//字符串或數(shù)組 是否強(qiáng)制 是否去除 
//如果魔術(shù)引用未開啟 或 $force不為0 
if(!MAGIC_QUOTES_GPC || $force) { 
if(is_array($string)) { //如果其為一個數(shù)組則循環(huán)執(zhí)行此函數(shù) 
foreach($string as $key => $val) { 
$string[$key] = daddslashes($val, $force); 
} 
} else { 
//如果魔術(shù)引用開啟或$force為0 
//下面是一個三元操作符，如果$strip為true則執(zhí)行stripslashes去掉反斜線字符，再執(zhí)行addslashes 
//$strip為true的，也就是先去掉反斜線字符再進(jìn)行轉(zhuǎn)義的為$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST數(shù)組包含了前三個數(shù)組的值 
//這里為什么要將＄string先去掉反斜線再進(jìn)行轉(zhuǎn)義呢，因?yàn)橛械臅r候$string有可能有兩個反斜線，stripslashes是將多余的反斜線過濾掉 
　　$string = addslashes($strip ? stripslashes($string) : $string); 
} 
} 
return $string; 
}eg: saddslashes function saddslashes($string) { if(!MAGIC_QUOTES_GPC){ 
if(is_array($string)) { //如果轉(zhuǎn)義的是數(shù)組則對數(shù)組中的value進(jìn)行遞歸轉(zhuǎn)義 
　　　　foreach($string as $key => $val) { 
　　　　　　$string[$key] = saddslashes($val); 
　　　　　　} 
} else { 
　　　　$string = addslashes($string); //對單引號（'）、雙引號（"）、反斜線（\）與 NUL（NULL 字符），進(jìn)行轉(zhuǎn)義 
} 
return $string; 
}else{ 
return $string; 
} 

主要就是：
saddslashes可以實(shí)現(xiàn)對每一個數(shù)據(jù)進(jìn)行轉(zhuǎn)義處理了

復(fù)制代碼代碼如下:

 
function saddslashes($string) { 
if(is_array($string)) { 
foreach($string as $key => $val) { 
$string[$key] = saddslashes($val); 
} 
} else { 
$string = addslashes($string); 
} 
return $string; 
} 

您可能感興趣的文章:

相關(guān)文章

discuz程序的PHP加密函數(shù)原理分析
康盛的 authcode 函數(shù)可以說對中國的PHP界作出了重大貢獻(xiàn)。包括康盛自己的產(chǎn)品，以及大部分中國使用PHP的公司都用這個函數(shù)進(jìn)行加密，authcode 是使用異或運(yùn)算進(jìn)行加密和解密。
2011-08-08
php生成zip文件類實(shí)例
這篇文章主要介紹了php生成zip文件類,實(shí)例分析了php操作zip文件的技巧,非常具有實(shí)用價值,需要的朋友可以參考下
2015-04-04
四個PHP非常實(shí)用的功能
這篇文章主要介紹了四個PHP非常實(shí)用的功能，需要的朋友可以參考下
2015-09-09
php實(shí)現(xiàn)singleton()單例模式實(shí)例
這篇文章主要介紹了php實(shí)現(xiàn)singleton()單例模式的方法,以實(shí)例形式簡單講述了單例模式的實(shí)現(xiàn)過程,需要的朋友可以參考下
2014-11-11
ucenter通信原理分析
這篇文章主要介紹了ucenter通信原理分析,大名鼎鼎的ucenter相信做站長的都知道,本文即來分析它的實(shí)現(xiàn)原理,需要的朋友可以參考下
2015-01-01
PHP __call()方法實(shí)現(xiàn)委托示例
這篇文章主要介紹了PHP __call()方法實(shí)現(xiàn)委托,簡單介紹了委托的概念、原理,并結(jié)合實(shí)例形式分析了__call()方法實(shí)現(xiàn)委托的相關(guān)操作技巧,需要的朋友可以參考下
2019-05-05
php二維數(shù)組合并及去重復(fù)的方法
這篇文章主要介紹了php二維數(shù)組合并及去重復(fù)的方法,實(shí)例分析了php合并數(shù)組與刪除重復(fù)項(xiàng)的技巧,需要的朋友可以參考下
2015-03-03
PHP判斷遠(yuǎn)程url是否有效的幾種方法小結(jié)
需要判斷遠(yuǎn)程URL是否有效，遠(yuǎn)程url包括遠(yuǎn)程圖片，網(wǎng)頁，視頻等等元素，收集了多種方法，大家可以根據(jù)需要選擇。
2011-10-10
php5.3中連接sqlserver2000的兩種方法(com與ODBC)
有時候我們需要在php5.3環(huán)境中使用sqlserver2000，這里簡單的介紹下，我們知道新版的php5.3是不支持mysql自帶的mssql_connect這個數(shù)據(jù)連接函數(shù)，如果需要連接sqlserver數(shù)據(jù)庫，我們只能使用了com 接口來做
2012-12-12
php 郵件發(fā)送問題解決
驗(yàn)證錯誤不能登陸，需重新輸驗(yàn)證碼，或在發(fā)送新的驗(yàn)證碼到郵箱。為了實(shí)現(xiàn)此功能，我用到了如何向郵箱發(fā)送郵件，以及獲取登陸ip的知識
2014-03-03