Discuz 字符串过滤函数daddslashes

迪巴拉 · 发表于 2023-7-24 18:44:49

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

function daddslashes($string, $force = 0, $strip = FALSE) { //字符串或数组是否强制是否去除 //如果魔术引用未开启或 $force不为0 if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { //如果其为一个数组则循环执行此函数 foreach($string as $key => $val) { $string[$key] = daddslashes($val, $force); } } else { //如果魔术引用开启或$force为0 //下面是一个三元操作符，如果$strip为true则执行stripslashes去掉反斜线字符，再执行addslashes //$strip为true的，也就是先去掉反斜线字符再进行转义的为$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST数组包含了前三个数组的值 //这里为什么要将＄string先去掉反斜线再进行转义呢，因为有的时候$string有可能有两个反斜线，stripslashes是将多余的反斜线过滤掉 $string = addslashes($strip ? stripslashes($string) : $string); } } return $string; }

复制代码

从上面的函数我们可以看出，只要是$_GET,$_POST,$_COOKIE和$_REQUEST这四个超全局变量，都会进行特殊过滤，因为$_REQUEST函数包含了前面的三个函数，所以才要过滤这四个函数，当是这四个超全局变量的时候，不管是否开启了魔术引用，都将进行下面的先去掉反斜线再进行转义。
这样可以有效的防止太多的反斜线。
非常实用的字符串过滤函数！！！

©dz插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
如有侵权请邮件与我们联系处理:discuz-x@qq.com（手机随时接收邮件）并出示相关证明以便删除。敬请谅解！

Discuz 字符串过滤函数daddslashes

马上注册，免费下载更多dz插件网资源。

相关帖子

回复

More猜你喜欢

关于我们

服务支持

discuzaddons@vip.qq.com