En PHP, nous utilisons généralement des tableaux pour stocker et manipuler un ensemble de données. Parfois, nous devons envoyer ces données à une base de données ou les afficher sur une page Web. Cependant, étant donné que certaines chaînes peuvent contenir des caractères spéciaux (tels que des guillemets simples, des guillemets doubles, des barres obliques inverses, etc.), si ces chaînes sont affichées directement, cela entraînera des failles de sécurité ou des erreurs d'exécution dans le programme. Par conséquent, nous devons échapper à ces chaînes pour qu'elles s'affichent et fonctionnent correctement sur la base de données ou la page Web.
PHP fournit une fonction spéciale pour échapper les chaînes, à savoir la fonction addlashes(). Cette fonction peut échapper aux caractères spéciaux d'une chaîne pour la transformer en chaîne "sûre". Par exemple, si nous avons une chaîne $mystr, qui contient des guillemets simples et doubles, nous pouvons l'échapper avec le code suivant :
$mystr = "It's a \"quote\" string"; $mystr = addslashes($mystr); echo $mystr; //输出:It\'s a \"quote\" string
Dans cet exemple, nous définissons d'abord une chaîne contenant des guillemets simples et doubles. La chaîne $mystr. Ensuite, nous utilisons la fonction addlashes() pour échapper à la chaîne et obtenir une nouvelle chaîne $mynewstr. Enfin, nous générons $mynewstr et nous pouvons voir que tous les caractères spéciaux ont été échappés dans les entités de caractères correspondantes.
Cependant, si ce dont nous avons besoin pour échapper est une chaîne dans un tableau, alors le code ci-dessus n'est plus applicable. Dans ce cas, nous devons utiliser une fonction personnalisée pour parcourir l'ensemble du tableau et échapper aux chaînes une par une.
Ce qui suit est une fonction personnalisée addlashes_array(), qui accepte un tableau comme paramètre et renvoie un nouveau tableau dans lequel les chaînes ont été échappées :
function addslashes_array($array) {
foreach($array as $key=>$value) {
if(is_array($value)) {
$array[$key] = addslashes_array($value);
} else {
$array[$key] = addslashes($value);
}
}
return $array;
}
La fonction parcourt d'abord le tableau et vérifie chaque type d'élément. Si l'élément n'est pas un tableau, utilisez la fonction addlashes() pour l'échapper ; sinon, appelez-le de manière récursive et continuez à parcourir les éléments du sous-tableau. Enfin, la fonction renvoie un tout nouveau tableau dans lequel toutes les chaînes ont été échappées.
L'utilisation de cette fonction est très simple, il suffit de lui passer le tableau que vous souhaitez échapper en paramètre. Par exemple, nous avons les données de test suivantes :
$data = array(
'id' => 1,
'name' => "John O'Hara",
'email' => 'john@yahoo.com',
'hobbies' => array('reading', 'music', 'swimming')
);
qui contient un champ de nom avec des guillemets simples dans une chaîne. Maintenant, nous pouvons appeler la fonction addlashes_array() pour échapper au tableau :
$escaped_data = addslashes_array($data);
Enfin, nous pouvons afficher le tableau $escaped_data pour voir si son contenu a été correctement échappé :
Array ( [id] => 1 [name] => John O\'Hara [email] => john@yahoo.com [hobbies] => Array ( [0] => reading [1] => music [2] => swimming ) )
Vous pouvez le voir dans le tableau $escaped_data All les chaînes ont été correctement échappées. De cette façon, lorsque nous utilisons le tableau pour des requêtes de base de données ou pour une sortie vers une page Web, nous n'avons pas à nous soucier des problèmes de sécurité et des erreurs de programme causées par les caractères spéciaux.
En bref, lorsque nous devons stocker et exploiter un ensemble de données avec des caractères spéciaux, nous devons échapper les chaînes séparément pour éviter les failles de sécurité et les erreurs de programme. Utilisez la fonction addlashes() pour échapper à une seule chaîne et utilisez la fonction personnalisée addlashes_array() pour échapper à toutes les chaînes du tableau. C’est l’une des compétences de base que les programmeurs PHP doivent maîtriser.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Base de données d'acide vs de base: différences et quand utiliser chacun.Mar 26, 2025 pm 04:19 PML'article compare les modèles de base de données d'acide et de base, détaillant leurs caractéristiques et les cas d'utilisation appropriés. L'acide priorise l'intégrité et la cohérence des données, adaptées aux applications financières et de commerce électronique, tandis que Base se concentre sur la disponibilité et
Téléchargements de fichiers sécurisés PHP: prévention des vulnérabilités liées au fichier.Mar 26, 2025 pm 04:18 PML'article traite de la sécurisation des téléchargements de fichiers PHP pour éviter les vulnérabilités comme l'injection de code. Il se concentre sur la validation du type de fichier, le stockage sécurisé et la gestion des erreurs pour améliorer la sécurité de l'application.
Validation d'entrée PHP: meilleures pratiques.Mar 26, 2025 pm 04:17 PML'article traite des meilleures pratiques pour la validation des entrées PHP pour améliorer la sécurité, en se concentrant sur des techniques telles que l'utilisation de fonctions intégrées, une approche de liste blanche et une validation côté serveur.
Limitation du taux de l'API PHP: stratégies de mise en œuvre.Mar 26, 2025 pm 04:16 PML'article traite des stratégies de mise en œuvre de la limitation du taux d'API en PHP, y compris des algorithmes comme un godet de jeton et un seau qui fuit, et en utilisant des bibliothèques comme Symfony / Rate-Limiter. Il couvre également la surveillance, l'ajustement dynamiquement des limites de taux et la main
Hachage de mot de passe PHP: Password_Hash et Password_verify.Mar 26, 2025 pm 04:15 PML'article traite des avantages de l'utilisation de mot de passe_hash et de mot de passe_verify dans PHP pour sécuriser les mots de passe. L'argument principal est que ces fonctions améliorent la protection des mots de passe grâce à la génération automatique de sel, à de forts algorithmes de hachage et à
OWASP Top 10 PHP: Décrivez et atténue les vulnérabilités communes.Mar 26, 2025 pm 04:13 PML'article traite des 10 meilleures vulnérabilités de l'OWASP dans les stratégies PHP et d'atténuation. Les problèmes clés incluent l'injection, l'authentification brisée et les XS, avec des outils recommandés pour surveiller et sécuriser les applications PHP.
PHP XSS Prévention: comment protéger contre XSS.Mar 26, 2025 pm 04:12 PML'article traite des stratégies pour empêcher les attaques XSS en PHP, en se concentrant sur la désinfection des entrées, le codage de sortie et l'utilisation de bibliothèques et de cadres améliorant la sécurité.
Interface PHP vs classe abstraite: quand utiliser chacun.Mar 26, 2025 pm 04:11 PML'article traite de l'utilisation des interfaces et des classes abstraites en PHP, en se concentrant sur le moment de l'utiliser. Les interfaces définissent un contrat sans mise en œuvre, adapté aux classes non apparentées et à l'héritage multiple. Les cours abstraits fournissent une fusion commune
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
PhpStorm version Mac
Le dernier (2018.2.1) outil de développement intégré PHP professionnel
Adaptateur de serveur SAP NetWeaver pour Eclipse
Intégrez Eclipse au serveur d'applications SAP NetWeaver.
SublimeText3 version anglaise
Recommandé : version Win, prend en charge les invites de code !
Télécharger la version Mac de l'éditeur Atom
L'éditeur open source le plus populaire
Dreamweaver Mac
Outils de développement Web visuel
