php addslashes 函数详细分析说明
程序员文章站
2022-04-28 21:19:28
语法: string addslashes(string str); 内容说明 本函数使需要让数据库处理的字符串中引号的部份加上斜线,以供数据库查询 (query) 能顺利...
语法: string addslashes(string str);
内容说明
本函数使需要让数据库处理的字符串中引号的部份加上斜线,以供数据库查询 (query) 能顺利运作。这些会被改的字符包括单引号 (')、双引号 (")、反斜线 backslash (\) 以及空字符 nul (the null byte)。
================================================================
1,表单提交中addslashes的表现。
首先要看get_magic_quotes_gpc()的值,一般为 1 。这时候从 <textarea> 提交的内容会自动加上斜线。
比如输入 ' 变成 \' , " 变成 \" , \ 变成 \\
例子:
php代码:
<html><head><title>test</title></head>
<body>
<form action="" method=post>
<textarea name=message rows="18" cols="55" >default text</textarea>
<input type=submit value=submit name=submit></form>
<?php
echo get_magic_quotes_gpc().
" a ".$_post['message'].
" b ".stripslashes($_post['message']);
?>
</body></html>
输入:include('/home/me/myfile');
输出:1 a include(\'/home/me/myfile\'); b include('/home/me/myfile');
总结:get_magic_quotes_gpc()等于1的情况下,如果不输入数据库,那你得到的结果是加了斜线的。
2,提交输入数据库时addslashes的表现。
例子:
php代码:
<html><head><title>test</title></head>
<body>
<form action="" method=post>
<textarea name=message rows="18" cols="55" >default text</textarea>
<input type=submit value=submit name=submit></form>
<?php
require_once('includes/common.php');
$db->query("insert into `testtable` ( id , content ) values ('1' , '".$_post['message']."')");
$query=$db->query("select * from `testtable` where `id`= 1;");
$result=$db->fetch_array($query);
echo get_magic_quotes_gpc().
" a ".$_post['message'].
" b ".$result['content'];
?>
</body></html>
输入:include('/home/me/myfile');
输出:1 a include(\'/home/me/myfile\'); b include('/home/me/myfile');
总结:get_magic_quotes_gpc()等于1的情况下,如果输入数据库后,再从数据库直接读取的时候,你不做任何修改就可以得到输入的字符串。
3, get_magic_quotes_gpc()
get_magic_quotes_gpc()在服务器是的设置是不能runtime修改的,也就是说,你必须在你的网页代码中预先考虑好不同的情况,不然,当你提交数据的时候,你还不知道服务器给你加了斜线没有。以下两个网上流行的函数可能是大家需要的,个人喜欢第二个:
php代码:
function my_addslashes( $message ){
if(get_magic_quotes_gpc()== 1 ){
return $message;
}else{
if(is_array($message)==true){
while(list($key,$value)=each($message)){
$message[$key]=my_addslashes($value);
}
return $message;
}else{
return addslashes($message);
}
}
}
php代码:
function my_addslashes($data){
if(!get_magic_quotes_gpc()) {
return is_array($data)?array_map('addslashes',$data):addslashes($data);
} else {
return $data;
}
}
简单的解释就是,如果get_magic_quotes_gpc()等于 1 (服务器默认设置为 1 ),那我们的字符串是可以直接入库的,不修改。不然,我们才用addslashes函数。
内容说明
本函数使需要让数据库处理的字符串中引号的部份加上斜线,以供数据库查询 (query) 能顺利运作。这些会被改的字符包括单引号 (')、双引号 (")、反斜线 backslash (\) 以及空字符 nul (the null byte)。
================================================================
1,表单提交中addslashes的表现。
首先要看get_magic_quotes_gpc()的值,一般为 1 。这时候从 <textarea> 提交的内容会自动加上斜线。
比如输入 ' 变成 \' , " 变成 \" , \ 变成 \\
例子:
php代码:
复制代码 代码如下:
<html><head><title>test</title></head>
<body>
<form action="" method=post>
<textarea name=message rows="18" cols="55" >default text</textarea>
<input type=submit value=submit name=submit></form>
<?php
echo get_magic_quotes_gpc().
" a ".$_post['message'].
" b ".stripslashes($_post['message']);
?>
</body></html>
输入:include('/home/me/myfile');
输出:1 a include(\'/home/me/myfile\'); b include('/home/me/myfile');
总结:get_magic_quotes_gpc()等于1的情况下,如果不输入数据库,那你得到的结果是加了斜线的。
2,提交输入数据库时addslashes的表现。
例子:
php代码:
复制代码 代码如下:
<html><head><title>test</title></head>
<body>
<form action="" method=post>
<textarea name=message rows="18" cols="55" >default text</textarea>
<input type=submit value=submit name=submit></form>
<?php
require_once('includes/common.php');
$db->query("insert into `testtable` ( id , content ) values ('1' , '".$_post['message']."')");
$query=$db->query("select * from `testtable` where `id`= 1;");
$result=$db->fetch_array($query);
echo get_magic_quotes_gpc().
" a ".$_post['message'].
" b ".$result['content'];
?>
</body></html>
输入:include('/home/me/myfile');
输出:1 a include(\'/home/me/myfile\'); b include('/home/me/myfile');
总结:get_magic_quotes_gpc()等于1的情况下,如果输入数据库后,再从数据库直接读取的时候,你不做任何修改就可以得到输入的字符串。
3, get_magic_quotes_gpc()
get_magic_quotes_gpc()在服务器是的设置是不能runtime修改的,也就是说,你必须在你的网页代码中预先考虑好不同的情况,不然,当你提交数据的时候,你还不知道服务器给你加了斜线没有。以下两个网上流行的函数可能是大家需要的,个人喜欢第二个:
php代码:
复制代码 代码如下:
function my_addslashes( $message ){
if(get_magic_quotes_gpc()== 1 ){
return $message;
}else{
if(is_array($message)==true){
while(list($key,$value)=each($message)){
$message[$key]=my_addslashes($value);
}
return $message;
}else{
return addslashes($message);
}
}
}
php代码:
复制代码 代码如下:
function my_addslashes($data){
if(!get_magic_quotes_gpc()) {
return is_array($data)?array_map('addslashes',$data):addslashes($data);
} else {
return $data;
}
}
简单的解释就是,如果get_magic_quotes_gpc()等于 1 (服务器默认设置为 1 ),那我们的字符串是可以直接入库的,不修改。不然,我们才用addslashes函数。
上一篇: MySQL的timeout那点事
下一篇: 我是群主