function PrepareGPC()
{
if(!get_magic_quotes_gpc()) {
$this->addslashes_array($_GET);
$this->addslashes_array($_POST);
$this->addslashes_array($_COOKIE);//会出现问题
$this->addslashes_array($_REQUEST);
$this->addslashes_array($_FILES);
}
}
function addslashes_array(&$ar)
{
if(is_array($ar)) {
foreach($ar as $key => $ar_sub) {
$this->addslashes_array($ar[$key]);
}
} else if(is_string($ar)) {
$ar = addslashes($ar);
}
}
addslashes
(PHP 3, PHP 4 , PHP 5)
addslashes -- 使用反斜线引用字符串
描述
string addslashes ( string str)
返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。
一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。
默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
例子 1. addslashes() 示例
$str = "Is your name O'reilly?";
// 输出:Is your name O\'reilly?
echo addslashes($str);
?>
result: Is your name O\'reilly?
那这个呢?
$str = "Is your name O\'reilly?";
// 输出:Is your name O\'reilly?
echo addslashes($str);
?>
Is your name O\\\'reilly?
{
if(!get_magic_quotes_gpc()) {
$this->addslashes_array($_GET);
$this->addslashes_array($_POST);
$this->addslashes_array($_COOKIE);//会出现问题
$this->addslashes_array($_REQUEST);
$this->addslashes_array($_FILES);
}
}
function addslashes_array(&$ar)
{
if(is_array($ar)) {
foreach($ar as $key => $ar_sub) {
$this->addslashes_array($ar[$key]);
}
} else if(is_string($ar)) {
$ar = addslashes($ar);
}
}
addslashes
(PHP 3, PHP 4 , PHP 5)
addslashes -- 使用反斜线引用字符串
描述
string addslashes ( string str)
返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。
一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。
默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
例子 1. addslashes() 示例
$str = "Is your name O'reilly?";
// 输出:Is your name O\'reilly?
echo addslashes($str);
?>
result: Is your name O\'reilly?
那这个呢?
$str = "Is your name O\'reilly?";
// 输出:Is your name O\'reilly?
echo addslashes($str);
?>
Is your name O\\\'reilly?
作者:jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除
地址:https://jackxiang.com/post/1218/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
最后编辑: jackxiang 编辑于2008-9-5 10:55
mysql对于union查询和一个超长的sql,分析备份!
Smarty编译是编译,缓存是缓存,静态是静态评论列表
