array_map() 和 call_user_func_array()

最新推荐文章于 2023-03-30 21:23:34 发布
最新推荐文章于 2023-03-30 21:23:34 发布
阅读量371 收藏
点赞数

 array_map() 和 call_user_func_array()

 

下段代码的地址:http://cn2.php.net/manual/en/function.sprintf.php#93156

 

I created this function a while back to save on having to combine mysql_real_escape_string onto all the params passed into a sprintf. it works literally the same as the sprintf other than that it doesn't require you to escape your inputs. Hope its of some use to people


<?php
function mressf()
{
    $args = func_get_args();
    if (count($args) < 2)
        return false;
    $query = array_shift($args);
    $args = array_map('mysql_real_escape_string', $args);
    array_unshift($args, $query);
    $query = call_user_func_array('sprintf', $args);
    return $query;
}
?>

Regards
Jay

Jaygilford.com

 

说明:

这段代码的用意是对 mysql 的查询语句中所出现的参数进行转义操作,以避免数据库注入攻击。

这段函数,对参数数目的要求是必须大于2个,第一个是 含 sprintf 格式化语法的字符串,后面则跟需格式化的参数值。

$query = array_shift($args);  // 取出传入的第一个参数(SQL语句),$args 只留下其它SQL语句对应的参数

$args = array_map('mysql_real_escape_string', $args); // 对数组中的所有值,调用 mysql_real_escape_string 分别进行转义处理,再返回对应的数组

array_unshift($args, $query);  // 将 SQL 语句放回到 $args 数组中,成为数组的第一项。

$query = call_user_func_array('sprintf', $args); // 再调用函数 sprintf ,并将数组作为传入参数。

 

使用例:

printf(mressf("select * from users where username='%s' and password='%s'", 'username', "password' OR '1'='1"));

输出应该是:(注:未验证)

select * from users where username='username' and password='password\' OR \'1\'=\'1'

思凡_136
关注
array_walk函数与call_user_func_array函数
飞越蓝天的专栏
09-21 1086
一, php手册的解释: call_user_func_array — 调用回调函数,并把一个数组参数作为回调函数的参数  说明: mixed  call_user_func_array  ( callable  $callback  , array $param_arr  ) 把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的的参数传入。
WEB安全基础 - - -命令执行漏洞
weixin_67503304的博客
07-28 1715
简要介绍命令执行漏洞的原理,总结了常用的PHP代码执行函数。
PHP 函数 array_map() 和 call_user_func_array() 的妙用
的米-漠石's Blog
07-15 4152
PHP 我用得比较少,今天无意在查资料时,发现一段代码,里面使用 array_map() 和 call_user_func_array(),巧妙得实现了一段简洁的回调函数使用实例。看到这段代码,让我的感觉是非常舒服,像是得到了一份无比美味又赏心悦目的美食。 PHP的官方帮助文档,可以由用户添加笔记,里面经常会有很经典的代码,这种方式确实不错。 下段代码的地址:http://cn2.ph
call_user_func && call_user_func_array 调用内部定义的函数
chenyusbyongde的博客
10-11 298
function a($b,$c)  {  echo $b;  echo $c;  }  call_user_func('a', "111","222");//当调用的是方法时  第一个参数填入 方法名称 即可 class a {  function b($c)  {  echo $c;  }  }  call_user_func(array("a", "b")
array_map()与array_shift()搭配使用 PK array_column()函数
weixin_33692284的博客
08-14 259
array_map()与arra_shift()搭配使用,还是来看例子吧,比较直观一点 1 <?php 2 $user = array( 3 0 => array( 4 'name' => '张三', 5 'id' => 1, 6 'email' => 'z...
call_user_func(),call_user_func_array()使用
黑白相间...
11-18 876
call_user_func(),call_user_func_array() 是用来调用回调函数 //调用的是静态方法 &amp;amp;lt;?php namespace Foobar; class Foo { static public function test($param) { print &amp;quot;Hello world! \$param \n&amp;quot;; } } $para...
rte_vhost_enqueue_burst + rte_vhost_dequeue_burst + vhost_user_set_vring_call +vhost_user_set_vring
最新发布
lingshengxiyou的博客
03-30 198
下图显示了作为DPDK-APP的一部分运行的虚拟主机用户库如何使用virtio-device-model和virtio-pci设备与qemu和客户机进行交互:几个要点: eth_vhost_install_intr(struct rte_eth_dev *dev) vhost-user端,在vhost_user_set_vring_kick中,关键的一句 vq->kickfd = file.fd; debug
CVE-2021-34866 Linux内核提权漏洞分析
Moyun_vackbot的博客
12-31 3020
2021年10月12日,日本安全厂商 Flatt security 披露了 Linux 内核提权漏洞CVE-2021-34866。11月5日,@HexRabbit 在 Github 上公布了此漏洞的利用方式,并写文分析,技术高超,行文简洁。但作为初次研究相关内容,笔者做了一些较基础的内容补充。 eBPF eBPF 是一种在访问内核服务和硬件的新技术。在这项技术诞生之前,如果需要在 Linux 内核执行定制的代码有两种方式,一是提交代码到原生内核项目中,不用赘述其难度;二是使用内核模块,以扩展的方式添加代
CodeIgniter框架中_remap()使用方法2例
12-18
call_user_func_array(array($this, $method), $params); } else { $this->show_message(); } } private function validate_access($user_type, $method) { // 这里进行权限验证逻辑 // 返回true表示用户有...
call_user_func和call_user_func_array的用法详解
risingsun001的专栏
03-21 3441
call_user_func和call_user_func_array的用法详解
call_user_func_array函数详解
热门推荐
weihuiblog的博客
01-08 2万+
call_user_func_array : 调用回调函数,并把一个数组参数作为回调函数的参数。 说明:mixed call_user_func_array ( callable $callback , array $param_arr ) 把第一个参数作为回调函数(callback)调用,把参数数组作(param_arr)为回调函数的的参数传入。 返回回调函数的结果。如果出
PHP函数详解:call_user_func() 与 call_user_func_array()使用方法
m0_37866091的博客
12-24 541
call_user_func函数类似于一种特别的调用函数的方法,使用方法如下: <?php function nowamagic($a,$b) { echo $a; echo $b; } call_user_func('nowamagic', "111","222"); call_user_func('nowamagic', "333","444"); //显示 111 222 333 444 ?> 调用类内部的方法比较奇怪,居
php中巧用sprintf组合sql语句
时光清浅处,一步一安然
08-24 1717
在php中,拼接mysql的语句时,通常情况下,会使用点操作符,如下: $user_id = 1; $subject = '哲学'; $sql = "select * from scores where `user_id`=".$user_id." and `subject`='".$subject."'"; 以这种方式来拼接sql,会比较繁琐,尤其是当参数比较多的时候,下面,利用ph
php array call,PHP 函数 array_map() 和 call_user_func_array()
weixin_39552317的博客
03-11 105
最近看了某作者mostone的一篇文章,觉得写的不错,分享如下function mressf (){$args = func_get_args ();if ( count ( $args ) < 2 )return false ;$query = array_shift ( $args );$args = array_map ( 'mysql_real_escape_str...
PHP函数详解:call_user_func()使用方法
weixin_41981080的博客
03-14 906
call_user_func函数类似于一种特别的调用函数的方法,使用方法如下: <?php function nowamagic($a,$b) { echo $a; echo $b; } call_user_func('nowamagic', "111","222"); call_user_func('nowamagic', "333"...
php 数组值处理 array_map 的使用
Leon
03-28 3008
这里是对数组中值的处理和说明。 问题:     需要把组合成的数组中值的两边的空格去除。 数组:     $data = [         0=>'abc',         0=>'def ',         0=>' hij',         0=>' klm ',     ]; 编码内容 php : class Text{  fu
call_user_func_array
03-16
`call_user_func_array` 是 PHP 中的一个函数,它允许开发者以动态方式调用一个函数,并...`call_user_func_array` 函数在某些情况下非常有用,特别是当需要以动态方式调用函数时,但是参数数量和类型不确定的情况下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值