中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

利用php怎么對轉義字符進行處理

發布時間:2020-12-25 15:37:15 來源:億速云 閱讀:240 作者:Leah 欄目:開發技術

這篇文章將為大家詳細講解有關利用php怎么對轉義字符進行處理,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

/**
 * Add slashes to a string or array of strings.
 *
 * This should be used when preparing data for core API that expects slashed data.
 * This should not be used to escape data going directly into an SQL query.
 *
 * @since 3.6.0
 *
 * @param string|array $value String or array of strings to slash.
 * @return string|array Slashed $value
 */
function wp_slash( $value ) {
    if ( is_array( $value ) ) {
        foreach ( $value as $k => $v ) {
            if ( is_array( $v ) ) {
                $value[$k] = wp_slash( $v );
            } else {
                $value[$k] = addslashes( $v );
            }
        }
    } else {
        $value = addslashes( $value );
    }
 
    return $value;
}

先說明1個PHP內置函數:get_magic_quotes_gpc()

這個函數的作用就是得到php.ini設置中magic_quotes_gpc選項的值。
而magic_quotes_gpc選項如果值為On,PHP解析器就會自動為post、get、cookie過來的數據增加轉義字符“\”,以確保這些數據不會引起程序,特別是數據庫語句因為特殊字符引起的致命的錯誤。

開啟時,單引號(')、雙引號(”)、反斜線(\)與 NUL(NULL 字符)等字符都會被加上反斜線,否則需要手動處理,就用到了addslashes()
magic_quotes_gpc值為On時返回1,否則返回0
addslashes() 函數在指定的預定義字符前添加反斜杠。也就是上面列出的字符

但在PHP5.4以上取消了get_magic_quotes_gpc()內置函數,為了避免以后出錯,所以這樣過濾所有輸入:

if(!function_exists(get_magic_quotes_gpc) || !get_magic_quotes_gpc() )) { 
  foreach(array('_COOKIE', '_POST', '_GET') as $v) { 
    foreach($$v as $kk => $vv) { 
      $kk{0} != '_' && $$v[$kk] = addslashes($vv); 
    } 
  } 
}

在處理mysql和GET、POST的數據時,常常要對數據的引號進行轉義操作。
PHP中有三個設置可以實現自動對'(單引號),”(雙引號),\(反斜線)和 NULL 字符轉轉。
PHP稱之為魔術引號,這三項設置分別是

magic_quotes_gpc

影響到 HTTP 請求數據(GET,POST 和 COOKIE)。不能在運行時改變。在 PHP 中默認值為 on。

這個開啟時,通過GET,POST,COOKIE傳遞的數據會自動被轉義。

如 test.php?id=abc'de"f
echo $_GET['id'];    #  會得到 abc\'de\"f
magic_quotes_gpc=On; 這個開啟了,對寫入數據庫是沒有影響的,比如 上面的$_GET['id']  寫到數據庫里面,依然是 abc'de"f ,

相反,如果magic_quotes_gpc=Off; 那么字符中要帶有引號(不管單引號還是雙引號) ,直接寫入mysql都會直接變成空白
但是,如果你將它寫入文檔,而非mysql。那么它將是 abc\'de\"f

magic_quotes_runtime

如果打開的話,大部份從外部來源取得數據并返回的函數,包括從數據庫和文本文件,所返回的數據都會被反斜線轉義。該選項可在運行的時改變,在 PHP 中的默認值為 off。

magic_quotes_sybase

如果打開的話,將會使用單引號對單引號進行轉義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時打開兩個選項的話,單引號將會被轉義成 ”。而雙引號、反斜線 和 NULL 字符將不會進行轉義。

我表單內容本來是:<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />

<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />

對策一:修改php.ini文件(修改php.ini這個方法就不說了,大家可以google下)

對策二:把轉義的給取消了

第一步:找到你提交的數據比如$_POST['content'],將其改成$content=stripslashes($_POST['content']);

第二步:以后在使用$POST['content']的地方都換成$content

第三步:提交到數據庫,數據庫儲存還是正常的:<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />讀出來又成了

<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />(這個應該知道怎么解決了吧?要不我再羅嗦下吧)

 第四步:將數據庫讀取的內容再用stripslashes()過濾一下。

 stripslashes()  這個函數 ,刪除由addslashes()函數添加的反斜杠。用于清理從數據庫或 HTML 表單中取回的數據

PHP頁面中如果不希望出現以下情況:
單引號被轉義為 \'
雙引號被轉義為 \"
那么可以進行如下設置以防止:
在php.ini中設置:magic_quotes_gpc = Off)

總結如下:

1. 對于magic_quotes_gpc=on的情況

我們可以不對輸入和輸出數據庫的字符串數據作
addslashes()和stripslashes()的操作,數據也會正常顯示。

如果此時你對輸入的數據作了addslashes()處理,
那么在輸出的時候就必須使用stripslashes()去掉多余的反斜杠。

2. 對于magic_quotes_gpc=off 的情況

必須使用addslashes()對輸入數據進行處理,但并不需要使用stripslashes()格式化輸出
因為addslashes()并未將反斜杠一起寫入數據庫,只是幫助mysql完成了sql語句的執行。

關于利用php怎么對轉義字符進行處理就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

萝北县| 康乐县| 拉孜县| 珠海市| 吉木萨尔县| 平果县| 厦门市| 呼伦贝尔市| 都安| 板桥市| 开化县| 洞口县| 博白县| 正镶白旗| 五河县| 玛纳斯县| 临沭县| 新龙县| 海林市| 东兰县| 同仁县| 澳门| 卓资县| 勐海县| 南投市| 阿鲁科尔沁旗| 亚东县| 阜康市| 沙雅县| 泽州县| 乌苏市| 玉溪市| 浏阳市| 龙井市| 电白县| 韶关市| 九江市| 巩留县| 安庆市| 师宗县| 黔西|