Comment échapper aux chaînes d'un tableau en php

En PHP, nous utilisons généralement des tableaux pour stocker et manipuler un ensemble de données. Parfois, nous devons envoyer ces données à une base de données ou les afficher sur une page Web. Cependant, étant donné que certaines chaînes peuvent contenir des caractères spéciaux (tels que des guillemets simples, des guillemets doubles, des barres obliques inverses, etc.), si ces chaînes sont affichées directement, cela entraînera des failles de sécurité ou des erreurs d'exécution dans le programme. Par conséquent, nous devons échapper à ces chaînes pour qu'elles s'affichent et fonctionnent correctement sur la base de données ou la page Web.

PHP fournit une fonction spéciale pour échapper les chaînes, à savoir la fonction addlashes(). Cette fonction peut échapper aux caractères spéciaux d'une chaîne pour la transformer en chaîne "sûre". Par exemple, si nous avons une chaîne $mystr, qui contient des guillemets simples et doubles, nous pouvons l'échapper avec le code suivant :

$mystr = "It's a \"quote\" string";
$mystr = addslashes($mystr);
echo $mystr;  //输出：It\'s a \"quote\" string

Dans cet exemple, nous définissons d'abord une chaîne contenant des guillemets simples et doubles. La chaîne $mystr. Ensuite, nous utilisons la fonction addlashes() pour échapper à la chaîne et obtenir une nouvelle chaîne $mynewstr. Enfin, nous générons $mynewstr et nous pouvons voir que tous les caractères spéciaux ont été échappés dans les entités de caractères correspondantes.

Cependant, si ce dont nous avons besoin pour échapper est une chaîne dans un tableau, alors le code ci-dessus n'est plus applicable. Dans ce cas, nous devons utiliser une fonction personnalisée pour parcourir l'ensemble du tableau et échapper aux chaînes une par une.

Ce qui suit est une fonction personnalisée addlashes_array(), qui accepte un tableau comme paramètre et renvoie un nouveau tableau dans lequel les chaînes ont été échappées :

function addslashes_array($array) {
    foreach($array as $key=>$value) {
        if(is_array($value)) {
            $array[$key] = addslashes_array($value);
        } else {
            $array[$key] = addslashes($value);
        }
    }
    return $array;
}

La fonction parcourt d'abord le tableau et vérifie chaque type d'élément. Si l'élément n'est pas un tableau, utilisez la fonction addlashes() pour l'échapper ; sinon, appelez-le de manière récursive et continuez à parcourir les éléments du sous-tableau. Enfin, la fonction renvoie un tout nouveau tableau dans lequel toutes les chaînes ont été échappées.

L'utilisation de cette fonction est très simple, il suffit de lui passer le tableau que vous souhaitez échapper en paramètre. Par exemple, nous avons les données de test suivantes :

$data = array(
    'id' => 1, 
    'name' => "John O'Hara", 
    'email' => 'john@yahoo.com', 
    'hobbies' => array('reading', 'music', 'swimming')
);

qui contient un champ de nom avec des guillemets simples dans une chaîne. Maintenant, nous pouvons appeler la fonction addlashes_array() pour échapper au tableau :

$escaped_data = addslashes_array($data);

Enfin, nous pouvons afficher le tableau $escaped_data pour voir si son contenu a été correctement échappé :

Array
(
    [id] => 1
    [name] => John O\'Hara
    [email] => john@yahoo.com
    [hobbies] => Array
        (
            [0] => reading
            [1] => music
            [2] => swimming
        )

)

Vous pouvez le voir dans le tableau $escaped_data All les chaînes ont été correctement échappées. De cette façon, lorsque nous utilisons le tableau pour des requêtes de base de données ou pour une sortie vers une page Web, nous n'avons pas à nous soucier des problèmes de sécurité et des erreurs de programme causées par les caractères spéciaux.

En bref, lorsque nous devons stocker et exploiter un ensemble de données avec des caractères spéciaux, nous devons échapper les chaînes séparément pour éviter les failles de sécurité et les erreurs de programme. Utilisez la fonction addlashes() pour échapper à une seule chaîne et utilisez la fonction personnalisée addlashes_array() pour échapper à toutes les chaînes du tableau. C’est l’une des compétences de base que les programmeurs PHP doivent maîtriser.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!