欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

DZX的过滤函数封装提取分享

程序员文章站 2022-05-11 16:52:42
...
新装了个dzx,忽然想起来服务器上是php5.4.10。禁用且不支持*_magic_quotes_*函数。想看看dzx是怎么做的。翻了翻代码。没有发现addslashes。然后提取了dzx的过滤函数。share一下。没什么用。可以看看。


所有函数定义,均在/source/class/discuz/discuz_database.php

DB类定义在/source/class/class_core.php最下方
  1. function quote($str, $noarray = false) {
  3. if (is_string($str))
  4. return '\'' . addcslashes($str, "\n\r\\'\"\032") . '\'';
  6. if (is_int($str) or is_float($str))
  7. return '\'' . $str . '\'';
  9. if (is_array($str)) {
  10. if($noarray === false) {
  11. foreach ($str as &$v) {
  12. $v = self::quote($v, true);
  13. }
  14. return $str;
  15. } else {
  16. return '\'\'';
  17. }
  18. }
  20. if (is_bool($str))
  21. return $str ? '1' : '0';
  23. return '\'\'';
  24. }
复制代码
  1. function quote_field($field) {
  2. if (is_array($field)) {
  3. foreach ($field as $k => $v) {
  4. $field[$k] = self::quote_field($v);
  5. }
  6. } else {
  7. if (strpos($field, '`') !== false)
  8. $field = str_replace('`', '', $field);
  9. $field = '`' . $field . '`';
  10. }
  11. return $field;
  12. }
复制代码
  1. function format($sql, $arg) {
  2. $count = substr_count($sql, '%');
  3. if (!$count) {
  4. return $sql;
  5. } elseif ($count > count($arg)) {
  6. throw new DbException('SQL string format error! This SQL need "' . $count . '" vars to replace into.', 0, $sql);
  7. }
  9. $len = strlen($sql);
  10. $i = $find = 0;
  11. $ret = '';
  12. while ($i if ($sql{$i} == '%') {
  13. $next = $sql{$i + 1};
  14. if ($next == 't') {
  15. $ret .= self::table($arg[$find]);
  16. } elseif ($next == 's') {
  17. $ret .= self::quote(is_array($arg[$find]) ? serialize($arg[$find]) : (string) $arg[$find]);
  18. } elseif ($next == 'f') {
  19. $ret .= sprintf('%F', $arg[$find]);
  20. } elseif ($next == 'd') {
  21. $ret .= dintval($arg[$find]);
  22. } elseif ($next == 'i') {
  23. $ret .= $arg[$find];
  24. } elseif ($next == 'n') {
  25. if (!empty($arg[$find])) {
  26. $ret .= is_array($arg[$find]) ? implode(',', self::quote($arg[$find])) : self::quote($arg[$find]);
  27. } else {
  28. $ret .= '0';
  29. }
  30. } else {
  31. $ret .= self::quote($arg[$find]);
  32. }
  33. $i++;
  34. $find++;
  35. } else {
  36. $ret .= $sql{$i};
  37. }
  38. $i++;
  39. }
  40. if ($i $ret .= substr($sql, $i);
  41. }
  42. return $ret;
  43. }
  45. }
复制代码
相关标签: DZX的过滤函数封装提取分享

上一篇: Web服务器管理系列:1、安装WindowsServer2008_MySQL

下一篇: ecshop 批量上传(加入自定义属性)_php实例

推荐阅读