php实现处理输入转义字符的代码


Posted in PHP onNovember 08, 2015
先来个函数,是最近WordPress 3.6中刚刚引入的

/**
 * Add slashes to a string or array of strings.
 *
 * This should be used when preparing data for core API that expects slashed data.
 * This should not be used to escape data going directly into an SQL query.
 *
 * @since 3.6.0
 *
 * @param string|array $value String or array of strings to slash.
 * @return string|array Slashed $value
 */
function wp_slash( $value ) {
    if ( is_array( $value ) ) {
        foreach ( $value as $k => $v ) {
            if ( is_array( $v ) ) {
                $value[$k] = wp_slash( $v );
            } else {
                $value[$k] = addslashes( $v );
            }
        }
    } else {
        $value = addslashes( $value );
    }
 
    return $value;
}

先说明1个PHP内置函数:get_magic_quotes_gpc()

这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。
而magic_quotes_gpc选项如果值为On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的致命的错误。

开启时,单引号(')、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线,否则需要手动处理,就用到了addslashes()
magic_quotes_gpc值为On时返回1,否则返回0
addslashes() 函数在指定的预定义字符前添加反斜杠。也就是上面列出的字符

但在PHP5.4以上取消了get_magic_quotes_gpc()内置函数,为了避免以后出错,所以这样过滤所有输入:

if(!function_exists(get_magic_quotes_gpc) || !get_magic_quotes_gpc() )) { 
  foreach(array('_COOKIE', '_POST', '_GET') as $v) { 
    foreach($$v as $kk => $vv) { 
      $kk{0} != '_' && $$v[$kk] = addslashes($vv); 
    } 
  } 
}

在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。
PHP中有三个设置可以实现自动对'(单引号),”(双引号),\(反斜线)和 NULL 字符转转。
PHP称之为魔术引号,这三项设置分别是

magic_quotes_gpc

影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。

这个开启时,通过GET,POST,COOKIE传递的数据会自动被转义。

如 test.php?id=abc'de"f
echo $_GET['id'];    #  会得到 abc\'de\"f
magic_quotes_gpc=On; 这个开启了,对写入数据库是没有影响的,比如 上面的$_GET['id']  写到数据库里面,依然是 abc'de"f ,

相反,如果magic_quotes_gpc=Off; 那么字符中要带有引号(不管单引号还是双引号) ,直接写入mysql都会直接变成空白
但是,如果你将它写入文档,而非mysql。那么它将是 abc\'de\"f

magic_quotes_runtime

如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在 PHP 中的默认值为 off。

magic_quotes_sybase

如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。

我表单内容本来是:<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />

<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />

对策一:修改php.ini文件(修改php.ini这个方法就不说了,大家可以google下)

对策二:把转义的给取消了

第一步:找到你提交的数据比如$_POST['content'],将其改成$content=stripslashes($_POST['content']);

第二步:以后在使用$POST['content']的地方都换成$content

第三步:提交到数据库,数据库储存还是正常的:<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />读出来又成了

<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />(这个应该知道怎么解决了吧?要不我再罗嗦下吧)

 第四步:将数据库读取的内容再用stripslashes()过滤一下。

 stripslashes()  这个函数 ,删除由addslashes()函数添加的反斜杠。用于清理从数据库或 HTML 表单中取回的数据

PHP页面中如果不希望出现以下情况:
单引号被转义为 \'
双引号被转义为 \"
那么可以进行如下设置以防止:
在php.ini中设置:magic_quotes_gpc = Off)

总结如下:

1. 对于magic_quotes_gpc=on的情况

我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。

如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

2. 对于magic_quotes_gpc=off 的情况

必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

PHP 相关文章推荐
用PHP+MySql编写聊天室
Oct 09 PHP
frename PHP 灵活文件命名函数 frename
Sep 09 PHP
PHP 文本文章分页代码 按标记或长度(不涉及数据库)
Jun 07 PHP
php数字运算验证码的实现代码
Jul 30 PHP
php实现批量修改文件名称的方法
Jul 23 PHP
PHP 5.6.11 访问SQL Server2008R2的几种情况详解
Aug 08 PHP
一个简单的php MVC留言本实例代码(必看篇)
Sep 22 PHP
Smarty模板常见的简单应用分析
Nov 15 PHP
PHP/HTML混写的四种方式总结
Feb 27 PHP
PHP实现限制IP访问及提交次数的方法详解
Jul 17 PHP
phpStudy配置多站点多域名和多端口的方法
Sep 01 PHP
PHP图像处理 imagestring添加图片水印与文字水印操作示例
Feb 06 PHP
修复ShopNC使用QQ 互联时提示100010 错误
Nov 08 #PHP
详解PHP数组赋值方法
Nov 07 #PHP
php实现点击可刷新验证码
Nov 07 #PHP
PHP中SSO Cookie登录分析和实现
Nov 06 #PHP
使用PHP similar text计算两个字符串相似度
Nov 06 #PHP
PHP正则表达式之捕获组与非捕获组
Nov 06 #PHP
php创建无限级树型菜单
Nov 05 #PHP
You might like
全国FM电台频率大全 - 23 四川省
2020/03/11 无线电
在Windows版的PHP中使用ADO
2006/10/09 PHP
PHP var_dump遍历对象属性的函数与应用代码
2010/06/04 PHP
php ctype函数中文翻译和示例
2014/03/21 PHP
完美解决在ThinkPHP控制器中命名空间的问题
2017/05/05 PHP
PHP使用数组实现矩阵数学运算的方法示例
2017/05/29 PHP
Laravel 对某一列进行筛选然后求和sum()的例子
2019/10/10 PHP
Javascript this指针
2009/07/30 Javascript
EXTJS记事本 当CompositeField遇上RowEditor
2011/07/31 Javascript
window.location.href = window.location.href 跳转无反应 a超链接onclick事件写法
2013/08/21 Javascript
jquery组件使用中遇到的问题整理及解决
2014/02/21 Javascript
jquery实现的代替传统checkbox样式插件
2015/06/19 Javascript
JS中setTimeout的巧妙用法前端函数节流
2016/03/24 Javascript
动态生成的DOM不会触发onclick事件的原因及解决方法
2016/08/06 Javascript
jQuery得到多个值只能用取Class ,不能用取ID的方法
2016/12/04 Javascript
AngularJS基于ui-route实现深层路由的方法【路由嵌套】
2016/12/14 Javascript
Vuejs 组件——props数据传递的实例代码
2017/03/07 Javascript
基于Vue2的独立构建与运行时构建的差别(详解)
2017/12/06 Javascript
讲解vue-router之命名路由和命名视图
2018/05/28 Javascript
详解Angular-ui-BootStrap组件的解释以及使用
2018/07/13 Javascript
layer 关闭指定弹出层的例子
2019/09/25 Javascript
环形加载进度条封装(Vue插件版和原生js版)
2019/12/04 Javascript
node+multer实现图片上传的示例代码
2020/02/18 Javascript
vue 使用插槽分发内容操作示例【单个插槽、具名插槽、作用域插槽】
2020/03/06 Javascript
微信小程序实现弹幕墙(祝福墙)
2020/11/18 Javascript
简单易懂的python环境安装教程
2017/07/13 Python
Python简单实现自动删除目录下空文件夹的方法
2017/08/29 Python
python使用threading获取线程函数返回值的实现方法
2017/11/15 Python
Python及Django框架生成二维码的方法分析
2018/01/31 Python
Python检查和同步本地时间(北京时间)的实现方法
2018/12/03 Python
联想新加坡官方网站:Lenovo Singapore
2017/10/24 全球购物
学生请假条格式
2014/04/11 职场文书
优秀应届本科生求职信
2014/07/19 职场文书
买房协议书范本
2014/10/23 职场文书
惊涛骇浪观后感
2015/06/05 职场文书
社区干部培训心得体会
2016/01/06 职场文书