http://www.jackxiang.com/index.php zh-cn http://www.jackxiang.com/post// jack <xdy108@126.com> Fri, 05 Sep 2008 02:54:27 +0000 http://www.jackxiang.com/post//         {
                if(!get_magic_quotes_gpc()) {
                        $this->addslashes_array($_GET);
                        $this->addslashes_array($_POST);
                        $this->addslashes_array($_COOKIE);//会出现问题
                        $this->addslashes_array($_REQUEST);
                        $this->addslashes_array($_FILES);
                }
        }

        function addslashes_array(&$ar)
        {
                if(is_array($ar)) {
                        foreach($ar as $key => $ar_sub) {
                                $this->addslashes_array($ar[$key]);
                        }
                } else if(is_string($ar)) {
                        $ar = addslashes($ar);
                }
        }


addslashes

(PHP 3, PHP 4 , PHP 5)
addslashes -- 使用反斜线引用字符串
描述
string addslashes ( string str)

返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（\）与 NUL（NULL 字符）。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用 \ 作为转义符：O\'reilly。这样可以将数据放入数据库中，而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时，意味着插入 ' 时将使用 ' 进行转义。

默认情况下，PHP 指令 magic_quotes_gpc 为 on，它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

例子 1. addslashes() 示例
$str = "Is your name O'reilly?";

// 输出：Is your name O\'reilly?
echo addslashes($str);
?>

result: Is your name O\'reilly?

那这个呢？
$str = "Is your name O\'reilly?";

// 输出：Is your name O\'reilly?
echo addslashes($str);
?>

Is your name O\\\'reilly?
]]> http://www.jackxiang.com/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.jackxiang.com/post//#blogcomment