现在的位置: 首页 > PHP常用函数详解 > 正文

daddslashes()函数的用法

2011年01月09日 PHP常用函数详解 ⁄ 共 1856字 ⁄ 字号 暂无评论
资料一:

从康盛的ucenter中我们查看daddslashes函数,提到daddslashes函数,我们要看看前面的代码

unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS);

$_GET = daddslashes($_GET, 1, TRUE);
$_POST = daddslashes($_POST, 1, TRUE);
$_COOKIE = daddslashes($_COOKIE, 1, TRUE);
$_SERVER = daddslashes($_SERVER);
$_FILES = daddslashes($_FILES);
$_REQUEST = daddslashes($_REQUEST, 1, TRUE);

这里将$_GET,$_POST,$_COOKIE和$_REQUEST这四个函数进行特殊过滤,下面我们再来看daddslashes函数

function daddslashes($string, $force = 0, $strip = FALSE) {
//字符串或数组  是否强制  是否去除
//如果魔术引用未开启 或 $force不为0
if(!MAGIC_QUOTES_GPC || $force) {
if(is_array($string)) { //如果其为一个数组则循环执 行此函数
foreach($string as $key =$val) {
$string[$key] = daddslashes($val, $force);
}
} else {
//如果魔术引用开启 或$force为0
//下面是一个三元操作 符,如果$strip为true则执行stripslashes去掉反斜线字符,再执行addslashes
//$strip为true的,也就是先去掉反斜线字符再进行转义的 为$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST数组包含了前三个数组的值
//这里为什么要将$string先去掉反斜线再进行转义呢,因为有的时候$string有可能有两个反斜 线,stripslashes是将多余的反斜线过滤掉
$string = addslashes($strip ? stripslashes($string) : $string);
}
}
return $string;
}
从上面的函数我们可以看出,只要是$_GET,$_POST,$_COOKIE和$_REQUEST这四个超全局变量,都会进行特殊过滤,因 为$_REQUEST函数包含了前面的三个函数,所以才要过滤这四个函数,当是这四个超全局变量的时候,不管是否开启了魔术引用,都将进行下面的先去掉反 斜线再进行转义。
这样可以有效的防止太多的反斜线。
资料二:

function daddslashes($string, $force = 0) { //此函数是智能的对字符串进行反斜线引用,会判断PHP程序默认的MAGIC_QUOTES_GPC是否开启.

!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());//get_magic_quotes_gpc()检测php中magic_quotes_gpc是否 开启,开启返回1,关闭返回0.

if(!MAGIC_QUOTES_GPC || $force) { // 调用此函数的时候如果PHPMAGIC_QUOTES_GPC开启则不会执行这个if,则这段if程序是不会被执行的.而直接会跳到最后一行,返回字符 串.

if(is_array($string)) {

foreach($string as $key => $val) {

$string[$key] = daddslashes($val, $force);

}

} else {

$string = addslashes($string);

}

}

return $string;

}

源代码:

function daddslashes($string, $force = 0)

{

if(!$GLOBALS['magic_quotes_gpc'] || $force)

{

if(is_array($string))

{

foreach($string as $key => $val)

{

$string[$key] = daddslashes($val, $force);

}

}

else

{

$string = addslashes($string);

}

}

return $string;

}

给我留言

您必须 [ 登录 ] 才能发表留言!