|
|
內容說明
本函數使需要讓數據庫處理的字符串中引號的部份加上斜線,以供數據庫查詢 (query) 能順利運作。這些會被改的字符包括單引號 (')、雙引號 (")、反斜線 backslash (/) 以及空字符 NUL (the null byte)。
================================================================
1,表單提交中addslashes的表現。
首先要看get_magic_quotes_gpc()的值,一般為 1 。這時候從 <TEXTAREA> 提交的內容會自動加上斜線。
比如輸入 ' 變成 /' , " 變成 /" , / 變成 //
例子:
php代碼:
復制代碼 代碼如下:
<html><head><title>test</title></head>
<body>
<FORM action="" method=post>
<TEXTAREA name=message rows="18" cols="55" >default text</TEXTAREA>
<INPUT type=submit value=Submit name=submit></FORM>
<?php
echo get_magic_quotes_gpc().
" A ".$_POST['message'].
" B ".stripslashes($_POST['message']);
?>
</body></html>
輸入:include('/home/me/myfile');
輸出:1 A include(/'/home/me/myfile/'); B include('/home/me/myfile');
總結:get_magic_quotes_gpc()等于1的情況下,如果不輸入數據庫,那你得到的結果是加了斜線的。
2,提交輸入數據庫時addslashes的表現。
例子:
php代碼:
復制代碼 代碼如下:
<html><head><title>test</title></head>
<body>
<FORM action="" method=post>
<TEXTAREA name=message rows="18" cols="55" >default text</TEXTAREA>
<INPUT type=submit value=Submit name=submit></FORM>
<?php
require_once('includes/common.php');
$db->query("INSERT INTO `testtable` ( id , content ) VALUES ('1' , '".$_POST['message']."')");
$query=$db->query("select * from `testtable` where `id`= 1;");
$Result=$db->fetch_array($query);
echo get_magic_quotes_gpc().
" A ".$_POST['message'].
" B ".$Result['content'];
?>
</body></html>
輸入:include('/home/me/myfile');
輸出:1 A include(/'/home/me/myfile/'); B include('/home/me/myfile');
總結:get_magic_quotes_gpc()等于1的情況下,如果輸入數據庫后,再從數據庫直接讀取的時候,你不做任何修改就可以得到輸入的字符串。
3, get_magic_quotes_gpc()
get_magic_quotes_gpc()在服務器是的設置是不能runtime修改的,也就是說,你必須在你的網頁代碼中預先考慮好不同的情況,不然,當你提交數據的時候,你還不知道服務器給你加了斜線沒有。以下兩個網上流行的函數可能是大家需要的,個人喜歡第二個:
php代碼:
復制代碼 代碼如下:
function my_addslashes( $message ){
if(get_magic_quotes_gpc()== 1 ){
return $message;
}else{
if(is_array($message)==true){
while(list($key,$value)=each($message)){
$message[$key]=my_addslashes($value);
}
return $message;
}else{
return addslashes($message);
}
}
}
php代碼:
復制代碼 代碼如下:
function my_addslashes($data){
if(!get_magic_quotes_gpc()) {
return is_array($data)?array_map('AddSlashes',$data):addslashes($data);
} else {
Return $data;
}
}
簡單的解釋就是,如果get_magic_quotes_gpc()等于 1 (服務器默認設置為 1 ),那我們的字符串是可以直接入庫的,不修改。不然,我們才用addslashes函數。
php技術:php addslashes 函數詳細分析說明,轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
