<?php
echo '<pre>';
// sql的注入与转义
/*
先下如下例子:
del.php?id=3
$sql = 'delete from news where id=' . $_GET['id'];
del.php?id=3 or 1;
这时 $sql = 'delete from news where id=3 or 1'
这样,所有的新闻将都被删除.
*/
/*
addslashes 可以对某个变量转义,
但是,$_POST是一个数组,可能有多个单元,
如果每个单元手动的addslashes来转义,工作量大.
有什么办法,可以对$_POST数组的每一个单元,进行转义?
*/
/*
// 插播一个小题目
$arr = array(1,2,3,4);
// 用foreach来处理$arr
foreach($arr as $v) {
$v *= 2;
}
print_r($arr);
foreach($arr as $k=>$v) {
$arr[$k] = 2 * $v;
}
print_r($arr);
*/
// 回到$_POST上来,要循环对POST做转义
$_POST = array('age'=>28,'name'=>'abc"');
foreach($_POST as $k=>$v) {
if(is_string($v)) {
$_POST[$k] = addslashes($v);
}
}
print_r($_POST);
// 但是----
$_GET = array('id'=>5,'gender'=>'m"','user'=>array('name'=>'lisi','area'=>'bj"'));
foreach($_GET as $k=>$v) {
if(is_string($v)) {
$_GET[$k] = addslashes($v);
}
}
print_r($_GET);
/*
Array
(
[id] => 5
[gender] => m\"
[user] => Array
(
[name] => lisi
[area] => bj"
)
)
gender m" 被转义了
而area bj" 没被转义
因为 user单元又是一个数组,没有进去处理 .
此时,已经用到了递归的思想.
*/
// 我们用系统提供好一个函数,来对数组进行递归
// array_walk_recursive ,这是递归处理数组单元的函数
// 函数本身只有一个功能------递归的把数组每个单元走一遍
// 至于你怎么处理这个数组,自己写一个函数,
// 然后 array_walk_recursive会带着你写的函数把数组单元走一遍.
// 如下,array_walk_recursive带着addslashes在数组各单元走一遍,
// 自然,各单元都被转义了.
function abc(&$v,$k) {
$v = addslashes($v);
}
array_walk_recursive(&$_GET,'abc');
print_r($_GET);