1.判断空值:
empty
如果变量是非空或非零的值,则 empty() 返回 FALSE。换句话说,""、0、"0"、NULL、FALSE、array()、var $var、未定义; 以及没有任何属性的对象都将被认为是空的,如果 var 为空,则返回 TRUE。
isset
如果变量存在(非NULL)则返回 TRUE,否则返回 FALSE(包括未定义)。变量值设置为:null,返回也是false;unset一个变量后,变量被取消了。注意,isset对于NULL值变量,特殊处理,也认为是false。
is_null
检测传入值【值,变量,表达式】是否是null。只有一个变量定义了,且它的值是null,它才返回TRUE . 其它都返回 FALSE 【未定义变量传入后会出错!】.
来自:http://www.phperz.com/php/introduction/10242K920102759.html
2. post提交中关于特殊字符有转义符的问题
这里需要注意stripslashes会把null转成""。影响是否为null的判断。<?
if ( get_magic_quotes_gpc() ) {
function stripslashes_deep($value) {
$value = is_array($value) ? array_map('stripslashes_deep', $value) : (isset($value) ? stripslashes($value) : null);
return $value;
}
$_POST = stripslashes_deep($_POST);
$_GET = stripslashes_deep($_GET);
$_COOKIE = stripslashes_deep($_COOKIE);
}
?>
后来实际操作了一下,发现上边的方法不太好用
于是在class类中使用如下方法:
function deep_stripslashes($value){
foreach ($value as $k=>$v){
if(is_array($v)){
$value[$k] = self::deep_stripslashes($v);
}else{
$value[$k] = stripslashes($v);
}
}
return $value;
}
function deep_addslashes($value){
foreach ($value as $k=>$v){
if(is_array($v)){
$value[$k] = self::deep_addslashes($v);
}else{
$value[$k] = addslashes($v);
}
}
return $value;
}
/ /先反转义,再序列化 接收方要先反转义,再反序列化
$_POST= $this->deep_stripslashes($_POST );
$_POST["zz"] =serialize($_POST[zz]);
数据库中插入值的话根据框架不同,需要判读是否需要转义字符串,然后再写入数据库。(因为有的字符串包含特殊字符" ' \ 等,不过不处理会无法存入数据库)
你的php.ini里magic_quotes_gpc应该是on
可以用stripslashes()函数
对于特殊字符&
php中用rawurlencode('&');对url进行编码
如果是ajax,可以用encodeURIComponent函数编码
js里用escape,php用unescape解码函数
可以参考一下:
http://www.0377joyous.com/archives/106.html
在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。
PHP中有三个设置可以实现自动对’(单引号),”(双引号),\(反斜线)和 NULL 字符转转。
PHP称之为魔术引号,这三项设置分别是
magic_quotes_gpc
影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。
magic_quotes_runtime
如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在 PHP 中的默认值为 off。
magic_quotes_sybase
如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。
3. php通过web访问mysql时注意点
1.过滤空格,判断是否为空
$name = trim($_POST['name']);
if(!$name){
echo 'name is null';
}2.写入数据库前判断是否需要添加转义符,否则对于特殊字符引号无法写入数据库
if(!get_magic_quote_gpc()){
$name = addslashes($name);
}
3.对于数据库中的结果显示到页面时,需要先去掉转义符,然后对html特殊字符编码
echo htmlspecialchars(stripslashes($row['name']));4. 对数字类型进行过滤,去掉临时字符
$price = doubleval( $price );
4.使用花括号界定变量名
1.简单句法规则(用花括号界定变量名,适用于PHP所有版本):
$a = 'flower';
echo "She received some $as";
// 无效;字母s会被当成有效的变量名组成元素,但是这里的变量是$a
echo "She received some ${a}s"; // 有效
echo "She received some {$a}s"; // 有效;推荐的使用方法
我们希望表达的是”她收到一些花“,语境中的flower应该采用复数形式(也就是说应该在后面加上S),但是如果不对变量做任何界定的话,就会出现第一个echo的情况。显然我们希望输出的是$a而不是$as。那么我们通常是怎么来处理这个输出的呢?
echo "She received some $a"."s";
echo "She received some ".$a."s";
// 这两种习惯性的写法应该没有加花括号的写法简洁明了吧?
注意:不管{是出现在$前面还是后面,只有两者紧挨着时花括号才会被当成是界定符号。不要在之间加空格,要不然就会被当作普通的花括号处理
echo "She received some { $a}s";
// 输出的结果为:She received some { flower}s
2.复杂句法规则(用花括号界定表达式等,使用与PHP4+):
echo "有效的写法: {$arr[4][3]}";
// 有效;界定多维数组
echo "有效的写法: {$arr['foo'][3]}";
// 有效;当在字符串中使用多维数组时,一定要用括号将它括起来
echo "有效的写法: {$this->width}00";
// 有效;如果不界定的话,就会变成 $this->width00
echo "有效的写法: {$this->value[3]->name}";
// 有效;该例演示了界定链式调用
echo "有效的写法: $name: {${$name}}";
// 有效;该例演示的效果实际上是一个可变变量
echo "有效的写法: {${getName()}}";
// 有效;该例演示了将函数的返回值作为变量名
echo "有效的下发: {${$this->getName()}}";
// 有效;该例演示了将函数的返回值作为变量名
注意1:echo "这样写有效吗: {getName()}";输出结果为:'这样写有效吗:
{getName()}'。因为里面不含$,所以花括号不会被当作界定符
注意2:echo "这样写有效吗:{$arr[foo][3]}"; 在回答这个问题前我们先来进行一个实验:
error_reporting(E_ALL);
$arr = array('a', 'b', 'c', 'd'=>'e');
echo "This is $arr[d]";
// 我们发现这样写是没有问题的,那么我们像下面这样写呢?
echo $arr[d];
产生了这样的错误:
Notice: Use of undefined constant d - assumed 'd'
注意:采用了未定义的常量d,可能应该为'd'
那么如果我们像下面这样修改一下代码的话
error_reporting(E_ALL);
$arr = array('a', 'b', 'c', 'd'=>'e');
define('f', 'd');
echo $arr[f];
我们发现这次没有问题了。可以看出在字符串中数组的索引不加单引号是没有问题的,但是如果这种写法不是出现在字符串当中就会报错,而对于字符串中{$arr[foo][3]}的解析就是按照非字符串的方式解析的。所以说在字符串当中对数组只加花括号界定而不对索引加单引号的写法是错误的。因为程序会把不加单引号的索引当作是常量来进行解析,这就产生了错误。正确的写法应该是:
echo "有效的写法: {$arr['foo'][3]}";
特别提醒一点:echo "This is $arr[d]";这种写法虽然能够被程序解析,但这也仅限于数组是一维数组的情况。严谨的写法应该是:echo "This is {$arr['d']}";我的学生曾经在这一点上和我争论过,他说:既然前面一种写法能出结果,为什么一定要用后面一种写法呢?那么,我们再继续修改一下前面的代码
error_reporting(E_ALL);
$arr = array('a', 'b', 'c',
'd'=>array('e'=>'f')
);
echo "This is $arr[d][e]";
这样还能够被正确解析吗?我只想告诉你,加花括号是严谨的必要的。当然,如果你不是我的学生那么我管不了那么多......
注意3:
error_reporting(E_ALL);
$arr = array('a', 'b', 'c', 'd');
echo "This is {$arr[2]}
";
echo "This is {$arr['2']}
";
执行上面的代码。结果是一样的,为什么会这样呢?我只能告诉你PHP是弱类型语言,至于什么叫弱类型语言我就不在这里多说了。自己去Google一下吧。说了这么多,那么最能体现这些句法规则优势的具体应用在什么地方呢?----SQL语句
// 示例一:
$SQL1 = "select * from table where id={$_GET['id']}";
// 示例二:
$SQL2 = "select * from table where id={$this->id}";
来自:http://software.intel.com/zh-cn/blogs/2011/10/31/php-2/?cid=sw:prccsdn2045
1563
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
