我们知道在php中addslashes函数是一个安全过滤函数,可以对接受到的变量进行转义以安全的入库了,但如果我们是以数组形式传参数过来,直接使用此函数无法进行操作了,下面我们一起来看看实现方法。
<script>ec(2);</script>
一、函数主要了addslashes 方法
addslashes() 函数在指定的预定义字符前添加反斜杠。
这些预定义字符是:
•单引号 (')
•双引号 (")
•反斜杠 (\)
•NULL
二、array_map 说明
array_map() 函数返回用户自定义函数作用后的数组。回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致。
如果传递进来的参数 是数组形式则使用array_map方法进行参数的转义。
我们在开发对于$_GET,$_POST等变量
| 代码如下 |
复制代码 |
|
/**
* 递归方式的对变量中的特殊字符进行转义
*
* @access public
* @param mix $value
*
* @return mix
*/
function addslashes_deep($value)
{
if (empty($value))
{
return $value;
}
else
{
return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
}
}
|
如果是数组将无法完成安全转义了,下面整理了一个例子,大家来看看
方法三,可以参考该递归方法实现其他功能,代码如下:
| 代码如下 |
复制代码 |
|
$arr = array('a"aa',array("c'd",array('e"f')));
function changes($arr){
foreach($arr as $k=>$v){
if (is_string($v)){
$arr[$k] = addslashes($v);
}else if (is_array($v)) { //若为数组,则再转义.
$arr[$k] = changes($v);
}
}
return $arr;
}
print_r(changes($arr));
?>
输入结果如下:
Array
(
[0] => a\"aa
[1] => Array
(
[0] => c\'d
[1] => Array
(
[0] => e\"f
)
)
)
|
原理是非常的简单,就是把数据利用foreach遍历一个个数组值进行操作了。
Statement:The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn
