discuz的daddslashes详解

最新推荐文章于 2024-05-30 12:54:24 发布
最新推荐文章于 2024-05-30 12:54:24 发布
阅读量161 收藏
点赞数
文章标签: php

从康盛的ucenter中我们查看daddslashes函数,提到daddslashes函数,我们要看看前面的代码

unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS);

$_GET = daddslashes($_GET, 1, TRUE);
$_POST = daddslashes($_POST, 1, TRUE);
$_COOKIE = daddslashes($_COOKIE, 1, TRUE);
$_SERVER = daddslashes($_SERVER);
$_FILES = daddslashes($_FILES);
$_REQUEST = daddslashes($_REQUEST, 1, TRUE);

这里将$_GET,$_POST,$_COOKIE和$_REQUEST这四个函数进行特殊过滤,下面我们再来看daddslashes函数

 

GET,$_POST,$_COOKIE和$_REQUEST这四个函数进行特殊过滤,下面我们再来看daddslashes函数

 

 

 
function  daddslashes( $string $force  = 0,  $strip  = FALSE) {
     //字符串或数组  是否强制  是否去除
     //如果魔术引用未开启 或 $force不为0
     if (!MAGIC_QUOTES_GPC ||  $force ) {
         if ( is_array ( $string )) {  //如果其为一个数组则循环执行此函数
             foreach ( $string  as  $key  =>  $val ) {
                 $string [ $key ] = daddslashes( $val $force );
             }
         else  {
         //如果魔术引用开启或$force为0
         //下面是一个三元操作符,如果$strip为true则执行stripslashes去掉反斜线字符,再执行addslashes
         //$strip为true的,也就是先去掉反斜线字符再进行转义的为$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST数组包含了前三个数组的值
         //这里为什么要将$string先去掉反斜线再进行转义呢,因为有的时候$string有可能有两个反斜线,stripslashes是将多余的反斜线过滤掉
             $string  addslashes ( $strip  stripslashes ( $string ) :  $string );
         }
     }
     return  $string ;
}
weixin_34292924
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Discuz函数之daddslashes
Peter的游击战
12-26 1114
echo PHP_VERSION;//PHP版本 5.2.17 --修改自Discuz---- magic_quotes_gpc不管开启与否都正常转义单引号 如果开启了就不运行daddslashes这个函数,也就是没有addslashes转义 如果没有开启就把$_GET,$_POST之类的全局提交数据进行转义,防止SQL的运行不正确。 //转义单引号函数 function daddslashes(
php daddslashes()和 saddslashes()有哪些区别分析
10-27
Discuze 开源项目中会经常用到 saddslashes 函数,这里简单介绍下,方便需要的朋友
PHP daddslashes 使用方法介绍
10-27
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行
PHP daddslashes(discuz内定义) 使用方法介绍
dabao1989的专栏
11-26 767
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行 实例代码: @set_magic_quotes_runtime(0); $MQ
daddslashes用法 php,daddslashes()函数的用法
weixin_34264495的博客
03-20 1187
function daddslashes($string, $force = 0) { //此函数是智能的对字符串进行反斜线引用,会判断PHP程序默认的MAGIC_QUOTES_GPC是否开启.!defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc());//get_mag...
discuzphp防止sql注入函数
12-17
discuz论坛的sql防注入函数取了来! 复制代码 代码如下: $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$...
PHP5下$_SERVER变量不再受magic_quotes_gpc保护的弥补方法
01-20
复制代码 代码如下: <?... @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST));... } daddslashes函数 复制代码 代码如下: //转译字符函数 function daddslashes($string) { if(!is_array($strin
PHP中daddslashes函数
Peter的游击战
12-26 682
01.@set_magic_quotes_runtime(0); 02.$MQG = get_magic_quotes_gpc(); 03.  04.if(!$MQG && $_POST) $_POST = daddslashes($_POST); 05.if(!$MQG && $_GET) $_GET = daddslashes($_GET); 06.  07.//转译字符函数 08.funct
PHP中的daddslashes方法
我的地盘
07-08 1063
01.@set_magic_quotes_runtime(0); 02.$MQG = get_magic_quotes_gpc(); 03.  04.if(!$MQG && $_POST) $_POST = daddslashes($_POST); 05.if(!$MQG && $_GET) $_GET = daddslashes($_GET); 06.  07.//转译字符
addslashes() php,php daddslashes()和 saddslashes()有哪些区别分析
weixin_30978387的博客
03-10 83
//GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST);下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $st...
daddslashes()和 saddslashes()有哪些区别
weixin_30672295的博客
02-16 78
Discuze 开源项目中会经常用到saddslashes 函数 //GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST); 下面是daddslashes()和 saddslashes()的例子 eg: saddslashes ...
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 371
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
linux 阿里云服务器安装ImageMagick和php扩展imagick
qq_54039576的博客
05-27 324
我的服务器默认是php.7.4.3 , 改完php -m 是找不到imagick的,实际上没对应php版本解锁,Alibaba Cloud Linux 3.2104 LTS 64位。就所有php.ini全改一遍, 再重启一遍apache和数据库。#寻找所有php.ini文件。
PbootCMS后台用户账号密码时进行重置工具
itfans123的博客
05-29 155
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
HackTheBox-Machines--Popcorn
七天
05-28 471
Popcorn 测试过程。
建WordPress主题官网模板
最新发布
xiaoyuya
05-30 146
WordPress主题官网模板
3.location的写法
u010198709的博客
05-28 320
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值