PHP中的daddslashes方法

最新推荐文章于 2021-03-23 05:15:54 发布
最新推荐文章于 2021-03-23 05:15:54 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: PHP & MySQL
01. @set_magic_quotes_runtime(0);
02. $MQG= get_magic_quotes_gpc();
03.  
04. if(!$MQG&& $_POST)$_POST = daddslashes($_POST);
05. if(!$MQG&& $_GET)$_GET = daddslashes($_GET);
06.  
07. //转译字符函数
08. functiondaddslashes($string) {
09. if(!is_array($string))return addslashes($string);
10. foreach($stringas $key => $val) $string[$key] = daddslashes($val);
11. return$string;
12. }

PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线, 帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的magic_quotes_gpc和 magic_quotes_runtime设置为on,有的又是off,所以我们写的程序必须符合on和off两种情况。那么 magic_quotes_gpc和magic_quotes_runtime两个函数有什么区别呢?看下面的说明:

magic_quotes_gpc和magic_quotes_runtime函数区别

magic_quotes_gpc
作用范围是:WEB客户服务端;
作用时间:请求开始是,例如当脚本运行时。

magic_quotes_runtime
作用范围:从文件中读取的数据或是从SQL查询中得到的;
作用时间:每次当脚本访问运行状态中产生的数据。

所以magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据

例子说明:

01. $data1= $_POST['aaa'];
02. $data2= implode(file('1.txt'));
03.  
04. if(get_magic_quotes_gpc()){
05. //把数据$data1直接写入数据库 (自动转译)
06. }else{
07. $data1= addslashes($data1);
08. //把数据$data1写入数据库,用函数(addslashes()转译)
09. }
10.  
11. if(get_magic_quotes_runtime()){
12. //把数据$data2直接写入数据库(自动转译)
13. //从数据库读出的数据要经过一次stripslashes()之后输出stripslashes()的作用是去掉:\ ,和addslashes()作用相反
14. }else{
15. $data2= addslashes($data2);
16. //把数据$data2写入数据库
17. //从数据库读出的数据直接输出
18. }

最关键的区别是就是上面提到的2点:他们针对的处理对象不同

magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据
magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据

在这里顺便在提几个想关联的函数:

set_magic_quotes_runtime():
设置magic_quotes_runtime值. 0=关闭.1=打开.默认状态是关闭的.

get_magic_quotes_gpc():
查看magic_quotes_gpc值.0=关闭.1=打开

get_magic_quotes_runtime():
查看magic_quotes_runtime值。0=关闭.1=打开.

注意的是没有 set_magic_quotes_gpc()这个函数,就是不能在程序里面设置magic_quotes_gpc的值。

 

转载自:http://www.moke8.com/article-5540-1.html

 

补充:

 

PHP函数  addslashes

定义和用法

addslashes() 函数在指定的预定义字符前添加反斜杠。

这些预定义字符是:

  • 单引号 (')
  • 双引号 (")
  • 反斜杠 (\)
  • NULL

语法

addslashes(string)

 

参数描述
string必需。规定要检查的字符串。

 

提示和注释

提示:该函数可用于为存储在数据库中的字符串以及数据库查询语句准备合适的字符串。

注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

例子

在本例中,我们要向字符串中的预定义字符添加反斜杠:

<?php
$str = "Who's John Adams?";
echo $str . " This is not safe in a database query.<br />";
echo addslashes($str) . " This is safe in a database query.";
?>

输出:

Who's John Adams? This is not safe in a database query.
Who\'s John Adams? This is safe in a database query.

 

转载自:http://www.w3school.com.cn/php/func_string_addslashes.asp

 

 

Templar1000
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP daddslashes 使用方法介绍
10-27
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行
PHPdaddslashes函数
Peter的游击战
12-26 681
01.@set_magic_quotes_runtime(0); 02.$MQG = get_magic_quotes_gpc(); 03.  04.if(!$MQG && $_POST) $_POST = daddslashes($_POST); 05.if(!$MQG && $_GET) $_GET = daddslashes($_GET); 06.  07.//转译字符函数 08.funct
daddslashes用法 php,daddslashes()函数的用法
weixin_34264495的博客
03-20 1186
function daddslashes($string, $force = 0) { //此函数是智能的对字符串进行反斜线引用,会判断PHP程序默认的MAGIC_QUOTES_GPC是否开启.!defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc());//get_mag...
PHP daddslashes(discuz内定义) 使用方法介绍
dabao1989的专栏
11-26 766
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行 实例代码: @set_magic_quotes_runtime(0); $MQ
PHPaddslashes()
Jack huang的专栏
04-02 288
addslashes() 函数在指定的预定义字符前添加反斜杠。 这些预定义字符是: 单引号 (') 双引号 (") 反斜杠 (\) NULL
php daddslashes()和 saddslashes()有哪些区别分析
12-18
//GPC过滤,自动转义$_GET,$_POST,$_COOKIE的特殊字符,防止SQL注入攻击 $_GET = saddslashes($_GET); $_POST = saddslashes($_POST); 复制代码 代码如下: 下面是daddslashes()和 saddslashes()的例子eg: ...
PHP5下$_SERVER变量不再受magic_quotes_gpc保护的弥补方法
01-20
php $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); }...
discuz的php防止sql注入函数
12-17
有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来!...$magic_quotes_gpc) { $_FILES = daddslashes($_FIL
discuz的daddslashes详解
weixin_34292924的博客
12-26 160
从康盛的ucenter我们查看daddslashes函数,提到daddslashes函数,我们要看看前面的代码 unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS); $_GET = daddslashes($_GET, 1, ...
php s=,php的daddslashes()和saddslashes()的区别
weixin_35335035的博客
03-23 96
在开源项目会经常用到 saddslashes 函数,本文为大家作个简要介绍,供大家参考。//GPC过滤,自动转义$_GET,$_POST,$_COOKIE的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST);下面是daddslashes()和 saddslashes()的例子:复制代码 代码如下://---...
Discuz函数之daddslashes
Peter的游击战
12-26 1114
echo PHP_VERSION;//PHP版本 5.2.17 --修改自Discuz---- magic_quotes_gpc不管开启与否都正常转义单引号 如果开启了就不运行daddslashes这个函数,也就是没有addslashes转义 如果没有开启就把$_GET,$_POST之类的全局提交数据进行转义,防止SQL的运行不正确。 //转义单引号函数 function daddslashes(
addslashes() php,php daddslashes()和 saddslashes()有哪些区别分析
weixin_30978387的博客
03-10 83
//GPC过滤,自动转义$_GET,$_POST,$_COOKIE的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST);下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $st...
daddslashes()和 saddslashes()有哪些区别
weixin_30672295的博客
02-16 78
在Discuze 开源项目会经常用到saddslashes 函数 //GPC过滤,自动转义$_GET,$_POST,$_COOKIE的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST); 下面是daddslashes()和 saddslashes()的例子 eg: saddslashes ...
node-v0.10.9-sunos-x86.tar.gz
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
ARL-master-wade.zip
05-16
ARL-master-wade.zip
paralleled FLUS_V2.4.zip
05-16
paralleled FLUS_V2.4.zip
2121212111111111111111111
最新发布
05-17
212111111111111
wx077企业内部员工管理系统-thinkphp5+vue+uniapp-小程序.zip(可运行源码+sql文件+)
05-16
wx077企业内部员工管理系统-thinkphp5+vue+uniapp-小程序.zip 企业内部员工管理系统是一个很好的项目,结合了后端(thinkphp5)、前端(Vue.js)和 uniapp 技术,实现了前后端分离。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值