discuz的daddslashes详解

最新推荐文章于 2021-03-23 05:15:54 发布
最新推荐文章于 2021-03-23 05:15:54 发布
阅读量4.2k 收藏
点赞数
分类专栏: PHP学习收集

从康盛的ucenter中我们查看daddslashes函数,提到daddslashes函数,我们要看看前面的代码

unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS);

$_GET = daddslashes($_GET, 1, TRUE);
$_POST = daddslashes($_POST, 1, TRUE);
$_COOKIE = daddslashes($_COOKIE, 1, TRUE);
$_SERVER = daddslashes($_SERVER);
$_FILES = daddslashes($_FILES);
$_REQUEST = daddslashes($_REQUEST, 1, TRUE);

这里将$_GET,$_POST,$_COOKIE和$_REQUEST这四个函数进行特殊过滤,下面我们再来看daddslashes函数

 

GET,$_POST,$_COOKIE和$_REQUEST这四个函数进行特殊过滤,下面我们再来看daddslashes函数

 

 

 
function  daddslashes( $string $force  = 0,  $strip  = FALSE) {
     //字符串或数组  是否强制  是否去除
     //如果魔术引用未开启 或 $force不为0
     if (!MAGIC_QUOTES_GPC ||  $force ) {
         if ( is_array ( $string )) {  //如果其为一个数组则循环执行此函数
             foreach ( $string  as  $key  =>  $val ) {
                 $string [ $key ] = daddslashes( $val $force );
             }
         else  {
       
             $string  addslashes ( $strip  stripslashes ( $string ) :  $string );
         }
     }
     return  $string ;
}

 

 

从上面的函数我们可以看出,只要是$_GET,$_POST,$_COOKIE和$_REQUEST这四个超全局变量,都会进行特殊过滤,因为$_REQUEST函数包含了前面的三个函数,所以才要过滤这四个函数,当是这四个超全局变量的时候,不管是否开启了魔术引用,都将进行下面的先去掉反斜线再进行转义。
这样可以有效的防止太多的反斜线。

资料收集库
关注
专栏目录
Discuz函数之daddslashes
Peter的游击战
12-26 1150
echo PHP_VERSION;//PHP版本 5.2.17 --修改自Discuz---- magic_quotes_gpc不管开启与否都正常转义单引号 如果开启了就不运行daddslashes这个函数,也就是没有addslashes转义 如果没有开启就把$_GET,$_POST之类的全局提交数据进行转义,防止SQL的运行不正确。 //转义单引号函数 function daddslashes(
PHP中daddslashes函数
Peter的游击战
12-26 705
01.@set_magic_quotes_runtime(0); 02.$MQG = get_magic_quotes_gpc(); 03.  04.if(!$MQG && $_POST) $_POST = daddslashes($_POST); 05.if(!$MQG && $_GET) $_GET = daddslashes($_GET); 06.  07.//转译字符函数 08.funct
PHP daddslashes(discuz内定义) 使用方法介绍
dabao1989的专栏
11-26 787
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行 实例代码: @set_magic_quotes_runtime(0); $MQ
daddslashes用法 php,daddslashes()函数的用法
weixin_34264495的博客
03-20 1234
function daddslashes($string, $force = 0) { //此函数是智能的对字符串进行反斜线引用,会判断PHP程序默认的MAGIC_QUOTES_GPC是否开启.!defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc());//get_mag...
PHP daddslashes 使用方法介绍
10-27
因此,现在使用`daddslashes`或其他手动转义方法变得更为常见。 **实例代码分析** 以下是一个使用`daddslashes`的例子: ```php @set_magic_quotes_runtime(0); $MQG = get_magic_quotes_gpc(); if(!$MQG && $_...
php daddslashes()和 saddslashes()有哪些区别分析
12-18
复制代码 代码如下: 下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $strip = FALSE) { //字符串或数组 是否强制 是否去除 //如果魔术引用未开启 或 $force...
discuz的php防止sql注入函数
10-28
标签“discuz sql注入”则直接指向了本文的核心议题——在使用Discuz!论坛系统进行开发时,如何防范SQL注入攻击。 在提供的部分内容中,代码示例展示了如何在PHP中实现SQL注入防护。首先,提到了使用magic_quotes_...
get_magic_quotes函数详解
05-27
get_magic_quget_magic_quotes函数详解oget_magic_quotes函数详解get_magic_quoget_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解tes函数详解get_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解tes函数详解
addslashes() 函数
冷月醉雪的博客
04-27 1510
查看更多 https://www.yuque.com/docs/share/78670f01-697b-4c38-bd12-b20a951a7a05
PHP中的daddslashes方法
我的地盘
07-08 1097
01.@set_magic_quotes_runtime(0); 02.$MQG = get_magic_quotes_gpc(); 03.  04.if(!$MQG && $_POST) $_POST = daddslashes($_POST); 05.if(!$MQG && $_GET) $_GET = daddslashes($_GET); 06.  07.//转译字符
PHP中的addslashes()
Jack huang的专栏
04-02 303
addslashes() 函数在指定的预定义字符前添加反斜杠。 这些预定义字符是: 单引号 (') 双引号 (") 反斜杠 (\) NULL
addslashes() php,php daddslashes()和 saddslashes()有哪些区别分析
weixin_30978387的博客
03-10 107
//GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST);下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $st...
php中 s=,php中的daddslashes()和saddslashes()的区别
weixin_35335035的博客
03-23 135
在开源项目中会经常用到 saddslashes 函数,本文为大家作个简要介绍,供大家参考。//GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST);下面是daddslashes()和 saddslashes()的例子:复制代码 代码如下://---...
daddslashes()和 saddslashes()有哪些区别
weixin_30672295的博客
02-16 91
Discuze 开源项目中会经常用到saddslashes 函数 //GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST); 下面是daddslashes()和 saddslashes()的例子 eg: saddslashes ...
php中的run(),PHP daddslashes 使用方法介绍
weixin_42395725的博客
03-16 633
PHP daddslashes 使用方法介绍更新时间:2012年10月26日 01:47:14 作者:PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行...
phpmcs 里的一些函数
zhangxh1013的专栏
03-02 787
message($alert,$goback=) --  显示JS消息对话框形式的提示信息无返回值,$alert为提示信息内容,$goback参数是用户确认后跳转的url地址(此参数可选,默认为空即不进行跳转,如果该参数的值为 “goback”,则用户确认后浏览器自动跳转到前一个打开的地址,如果该参数的值为“close”,则用户确认后浏览器自动关闭当前窗口。crea
php7 mysql 字符过滤,php中如何进行字符过滤
weixin_33463850的博客
03-18 370
php中如何进行字符过滤与PHP字符串转义相关的配置和函数如下:1.magic_quotes_runtime2.magic_quotes_gpc3.addslashes()和stripslashes()4.mysql_escape_string()5.addcslashes()和stripcslashes()6.htmlentities() 和html_entity_decode()7.htmls...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值