function daddslashes($string, $force = 0, $strip = FALSE) { |
02 |
//字符串或数组 是否强制 是否去除 |
function daddslashes($string, $force = 0, $strip = FALSE) { |
02 |
//字符串或数组 是否强制 是否去除 |
03 |
//如果魔术引用未开启 或 $force不为0 |
04 |
if(!MAGIC_QUOTES_GPC || $force) { |
05 |
if(is_array($string)) { //如果其为一个数组则循环执行此函数 |
06 |
foreach($string as $key => $val) { |
07 |
$string[$key] = daddslashes($val, $force); |
08 |
} |
09 |
} else { |
10 |
//如果魔术引用开启或$force为0 |
11 |
//下面是一个三元操作符,如果$strip为true则执行stripslashes去掉反斜线字符,再执行addslashes |
12 |
//$strip为true的,也就是先去掉反斜线字符再进行转义的为$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST数组包含了前三个数组的值 |
13 |
//这里为什么要将$string先去掉反斜线再进行转义呢,因为有的时候$string有可能有两个反斜线,stripslashes是将多余的反斜线过滤掉 |
14 |
$string = addslashes($strip ? stripslashes($string) : $string); |
15 |
} |
16 |
} |
17 |
return $string; |
18 |
} |
03 |
//如果魔术引用未开启 或 $force不为0 |
04 |
if(!MAGIC_QUOTES_GPC || $force) { |
05 |
if(is_array($string)) { //如果其为一个数组则循环执行此函数 |
06 |
foreach($string as $key => $val) { |
07 |
$string[$key] = daddslashes($val, $force); |
08 |
} |
09 |
} else { |
10 |
//如果魔术引用开启或$force为0 |
11 |
//下面是一个三元操作符,如果$strip为true则执行stripslashes去掉反斜线字符,再执行addslashes |
12 |
//$strip为true的,也就是先去掉反斜线字符再进行转义的为$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST数组包含了前三个数组的值 |
13 |
//这里为什么要将$string先去掉反斜线再进行转义呢,因为有的时候$string有可能有两个反斜线,stripslashes是将多余的反斜线过滤掉 |
14 |
$string = addslashes($strip ? stripslashes($string) : $string); |
15 |
} |
16 |
} |
17 |
return $string; |
18 |
} |
从上面的函数我们可以看出,只要是$_GET,$_POST,$_COOKIE和$_REQUEST这四个超全局变量,都会进行特殊过滤,因为$_REQUEST函数包含了前面的三个函数,所以才要过滤这四个函数,当是这四个超全局变量的时候,不管是否开启了魔术引用,都将进行下面的先去掉反斜线再进行转义。
这样可以有效的防止太多的反斜线。
非常实用的字符串过滤函数!!!
