我们知道在php中addslashes函数是一个安全过滤函数,可以对接受到的变量进行转义以安全的入库了,但如果我们是以数组形式传参数过来,直接使用此函数无法进行操作了,下面我们一起来看看实现方法。
<script>ec(2);</script>
一、函数主要了addslashes 方法
addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:
•单引号 (')
•双引号 (")
•反斜杠 (\)
•NULL
二、array_map 说明
array_map() 函数返回用户自定义函数作用后的数组。回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。
如果传递进来的参数 是数组形式则使用array_map方法进行参数的转义。
我们在开发对于$_GET,$_POST等变量
代码如下 |
复制代码 |
/**
* 递归方式的对变量中的特殊字符进行转义
*
* @access public
* @param mix $value
*
* @return mix
*/
function addslashes_deep($value)
{
if (empty($value))
{
return $value;
}
else
{
return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
}
}
|
如果是数组将无法完成安全转义了,下面整理了一个例子,大家来看看
方法三,可以参考该递归方法实现其他功能,代码如下:
代码如下 |
复制代码 |
$arr = array('a"aa',array("c'd",array('e"f')));
function changes($arr){
foreach($arr as $k=>$v){
if (is_string($v)){
$arr[$k] = addslashes($v);
}else if (is_array($v)) { //若为数组,则再转义.
$arr[$k] = changes($v);
}
}
return $arr;
}
print_r(changes($arr));
?>
输入结果如下:
Array
(
[0] => a\"aa
[1] => Array
(
[0] => c\'d
[1] => Array
(
[0] => e\"f
)
)
)
|
原理是非常的简单,就是把数据利用foreach遍历一个个数组值进行操作了。
Stellungnahme:Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn