php中 s=,php中的daddslashes()和saddslashes()的区别

于 2021-03-23 05:15:54 发布
阅读量123 收藏
点赞数
文章标签: php中 s=
本文详细介绍了PHP中用于防止SQL注入的saddslashes和daddslashes函数。这两个函数主要用于在数据插入数据库之前进行特殊字符转义。saddslashes会自动对单引号、双引号、反斜线及NULL字符进行转义,而daddslashes则在saddslashes基础上,考虑了魔术引用的情况,确保数据的安全性。文章还给出了函数的使用示例,帮助开发者更好地理解和应用这些函数。
摘要由CSDN通过智能技术生成

在开源项目中会经常用到 saddslashes 函数,本文为大家作个简要介绍,供大家参考。

//GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击

$_GET = saddslashes($_GET);

$_POST = saddslashes($_POST);

下面是daddslashes()和 saddslashes()的例子:

复制代码 代码如下:

//----saddslashes

function daddslashes($string, $force = 0, $strip = FALSE) {

//字符串或数组 是否强制 是否去除

//如果魔术引用未开启 或 $force不为0

if(!MAGIC_QUOTES_GPC || $force) {

if(is_array($string)) { //如果其为一个数组则循环执行此函数

foreach($string as $key => $val) {

$string[$key] = daddslashes($val, $force);

}

} else {

//如果魔术引用开启或$force为0

//下面是一个三元操作符,如果$strip为true则执行stripslashes去掉反斜线字符,再执行addslashes

//$strip为true的,也就是先去掉反斜线字符再进行转义的为$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST数组包含了前三个数组的值

//这里为什么要将$string先去掉反斜线再进行转义呢,因为有的时候$string有可能有两个反斜线,stripslashes是将多余的反斜线过滤掉

$string = addslashes($strip ? stripslashes($string) : $string);

}

}

return $string;

}

//------saddslashes

function saddslashes($string) { if(!MAGIC_QUOTES_GPC){

if(is_array($string)) { //如果转义的是数组则对数组中的value进行递归转义

foreach($string as $key => $val) {

$string[$key] = saddslashes($val);

}

} else {

$string = addslashes($string); //对单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符),进行转义

}

return $string;

}else{

return $string;

}

?>

重点就是:

saddslashes可以实现对每一个数据进行转义处理:

复制代码 代码如下:

function saddslashes($string) {

if(is_array($string)) {

foreach($string as $key => $val) {

$string[$key] = saddslashes($val);

}

} else {

$string = addslashes($string);

}

return $string;

}

?>

交叉科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP daddslashes 使用方法介绍
10-27
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行
PHPdaddslashes函数
Peter的游击战
12-26 695
01.@set_magic_quotes_runtime(0); 02.$MQG = get_magic_quotes_gpc(); 03.  04.if(!$MQG && $_POST) $_POST = daddslashes($_POST); 05.if(!$MQG && $_GET) $_GET = daddslashes($_GET); 06.  07.//转译字符函数 08.funct
PHP的daddslashes方法
我的地盘
07-08 1072
01.@set_magic_quotes_runtime(0); 02.$MQG = get_magic_quotes_gpc(); 03.  04.if(!$MQG && $_POST) $_POST = daddslashes($_POST); 05.if(!$MQG && $_GET) $_GET = daddslashes($_GET); 06.  07.//转译字符
PHP daddslashes(discuz内定义) 使用方法介绍
dabao1989的专栏
11-26 774
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行 实例代码: @set_magic_quotes_runtime(0); $MQ
PHPaddslashes()
Jack huang的专栏
04-02 295
addslashes() 函数在指定的预定义字符前添加反斜杠。 这些预定义字符是: 单引号 (') 双引号 (") 反斜杠 (\) NULL
php daddslashes()和 saddslashes()有哪些区别分析
12-18
复制代码 代码如下: 下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $strip = FALSE) { //字符串或数组 是否强制 是否去除 //如果魔术引用未开启 或 $force...
PHP项目开发最常用的自定义函数整理.doc
12-21
PHP项目开发,自定义函数是提升代码可读性和效率的重要工具。这些函数通常针对特定项目需求进行定制,能够简化常见的操作。以下是一些在PHP工程开发最常用的自定义函数,它们涵盖了数据处理、安全防护、随机...
php s=,PHP错误表的所有值=’s’
weixin_39640157的博客
03-23 100
为什么var_dump(stmt [‘likesFour’]);回归’s:因为你在stmt之前错过了美元符号,所以PHP认为你试图访问常量stmt而不是变量$stmt.由于您尚未定义该常量,因此假设您尝试访问字符串“stmt”,它将回退.对于字符串,索引必须是数字,因此PHP应该抛出“非法字符串偏移”警告,但会尝试通过将’likesFour’转换为整数(将为0)来为您修复它.因此,var_dump...
daddslashes用法 php,daddslashes()函数的用法
weixin_34264495的博客
03-20 1217
function daddslashes($string, $force = 0) { //此函数是智能的对字符串进行反斜线引用,会判断PHP程序默认的MAGIC_QUOTES_GPC是否开启.!defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc());//get_mag...
daddslashes()和 saddslashes()有哪些区别
weixin_30672295的博客
02-16 83
在Discuze 开源项目会经常用到saddslashes 函数 //GPC过滤,自动转义$_GET,$_POST,$_COOKIE的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST); 下面是daddslashes()和 saddslashes()的例子 eg: saddslashes ...
Discuz函数之daddslashes
Peter的游击战
12-26 1132
echo PHP_VERSION;//PHP版本 5.2.17 --修改自Discuz---- magic_quotes_gpc不管开启与否都正常转义单引号 如果开启了就不运行daddslashes这个函数,也就是没有addslashes转义 如果没有开启就把$_GET,$_POST之类的全局提交数据进行转义,防止SQL的运行不正确。 //转义单引号函数 function daddslashes(
discuz的daddslashes详解
风的专栏
02-23 4269
从康盛的ucenter我们查看daddslashes函数,提到daddslashes函数,我们要看看前面的代码 unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS); $_GET = daddslashes($_GET,
addslashes() php,php daddslashes()和 saddslashes()有哪些区别分析
weixin_30978387的博客
03-10 98
//GPC过滤,自动转义$_GET,$_POST,$_COOKIE的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST);下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $st...
PHP -S 命令
热门推荐
11-14 1万+
php5.4开始,引入了一个内置web服务器,可以在测试环境迅速搭建web环境而无须复杂的配置。性能肯定是不如nginx和apache服务器的,生成环境还是要搭建服务器。 1-命令使用方法: php -S 0.0.0.0:99 当然的其前提是进入到项目的相应的入口文件index.php的目录执行   端口是可以的改变   ,在浏览器输入 127.0.0.1:99/地址 2-  如果...
php addslashes() 函数
程序员哆啦A梦,蓝胖子
05-02 1017
实例 在每个双引号(")前添加反斜杠: <?php $str = addslashes('ggg is the "dada" city in China.'); echo($str); ?> addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。 单引号(’) 双引号(") 反斜杠(\) NULL 可用于为存储在数据库的字符串以及数据库查询语句准备字符串 GET、P...
addslashes()
MengJing_的博客
04-17 3363
php 深入理解addslashes函数 php addslashes函数对于很多人来说并不陌生,但很大部分人只是了解皮毛,只知道addslashes函数是在特定字符前面加上反斜杠,本文章将带大家深入理解php addslashes函数的使用方法。 phpaddslashes函数的作用是在预定义的字符前面加上反斜杠,这些预定义字符包括: 单引号(') 双引号...
基于spring boot 的流浪动物管理系统毕业论文.docx
09-09
基于spring boot 的流浪动物管理系统毕业论文.docx
C语言经典算法100例 - 快捷方式.lnk
09-09
C语言经典算法100例 - 快捷方式.lnk
基于ssm的化妆品配方及工艺管理系统的设计与实现.docx
最新发布
09-09
基于ssm的化妆品配方及工艺管理系统的设计与实现.docx
深度解析Discuz!源码 - PHP论坛核心揭秘
在处理PHP版本兼容性问题时,如果PHP版本低于4.1.0,代码会将全局变量如`$_GET`、`$_POST`等与古老的`HTTP_*_VARS`变量关联起来,因为这些旧版本的PHP没有预定义的`$_GET`、`$_POST`等超级全局变量。 进入Section...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值