简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Heim
Artikel
Fragen und Antworten
Kurs
Thema
Herunterladen
Spiel
Wörterbuch
kürzliche Updates

Heim  >  Artikel  >  Backend-Entwicklung  >  DZX的过滤函数封装提取分享

DZX的过滤函数封装提取分享

WBOY
WBOYOriginal
2016-07-25 09:01:271043Durchsuche
新装了个dzx,忽然想起来服务器上是php5.4.10。禁用且不支持*_magic_quotes_*函数。想看看dzx是怎么做的。翻了翻代码。没有发现addslashes。然后提取了dzx的过滤函数。share一下。没什么用。可以看看。


所有函数定义,均在/source/class/discuz/discuz_database.php

DB类定义在/source/class/class_core.php最下方
  1. function quote($str, $noarray = false) {
  3. if (is_string($str))
  4. return '\'' . addcslashes($str, "\n\r\\'\"\032") . '\'';
  6. if (is_int($str) or is_float($str))
  7. return '\'' . $str . '\'';
  9. if (is_array($str)) {
  10. if($noarray === false) {
  11. foreach ($str as &$v) {
  12. $v = self::quote($v, true);
  13. }
  14. return $str;
  15. } else {
  16. return '\'\'';
  17. }
  18. }
  20. if (is_bool($str))
  21. return $str ? '1' : '0';
  23. return '\'\'';
  24. }
复制代码
  1. function quote_field($field) {
  2. if (is_array($field)) {
  3. foreach ($field as $k => $v) {
  4. $field[$k] = self::quote_field($v);
  5. }
  6. } else {
  7. if (strpos($field, '`') !== false)
  8. $field = str_replace('`', '', $field);
  9. $field = '`' . $field . '`';
  10. }
  11. return $field;
  12. }
复制代码
  1. function format($sql, $arg) {
  2. $count = substr_count($sql, '%');
  3. if (!$count) {
  4. return $sql;
  5. } elseif ($count > count($arg)) {
  6. throw new DbException('SQL string format error! This SQL need "' . $count . '" vars to replace into.', 0, $sql);
  7. }
  9. $len = strlen($sql);
  10. $i = $find = 0;
  11. $ret = '';
  12. while ($i if ($sql{$i} == '%') {
  13. $next = $sql{$i + 1};
  14. if ($next == 't') {
  15. $ret .= self::table($arg[$find]);
  16. } elseif ($next == 's') {
  17. $ret .= self::quote(is_array($arg[$find]) ? serialize($arg[$find]) : (string) $arg[$find]);
  18. } elseif ($next == 'f') {
  19. $ret .= sprintf('%F', $arg[$find]);
  20. } elseif ($next == 'd') {
  21. $ret .= dintval($arg[$find]);
  22. } elseif ($next == 'i') {
  23. $ret .= $arg[$find];
  24. } elseif ($next == 'n') {
  25. if (!empty($arg[$find])) {
  26. $ret .= is_array($arg[$find]) ? implode(',', self::quote($arg[$find])) : self::quote($arg[$find]);
  27. } else {
  28. $ret .= '0';
  29. }
  30. } else {
  31. $ret .= self::quote($arg[$find]);
  32. }
  33. $i++;
  34. $find++;
  35. } else {
  36. $ret .= $sql{$i};
  37. }
  38. $i++;
  39. }
  40. if ($i $ret .= substr($sql, $i);
  41. }
  42. return $ret;
  43. }
  45. }
复制代码


Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:使数组按指定的KEY值排序 Nächster Artikel:获取操作系统

In Verbindung stehende Artikel

Mehr sehen