我们知道在php中addslashes函数是一个安全过滤函数,可以对接受到的变量进行转义以安全的入库了,但如果我们是以数组形式传参数过来,直接使用此函数无法进行操作了,下面我们一起来看看实现方法.
一、函数主要了addslashes 方法
addslashes() 函数在指定的预定义字符前添加反斜杠,这些预定义字符是:
•单引号 (')
•双引号 (")
•反斜杠 (\)
•NULL
二、array_map 说明
array_map() 函数返回用户自定义函数作用后的数组,回调函数接受的参数数目应该和传递给 array_map() 函数的数组数目一致,如果传递进来的参数 是数组形式则使用array_map方法进行参数的转义.
我们在开发对于$_GET,$_POST等变量,代码如下:
- /**
- * 递归方式的对变量中的特殊字符进行转义
- *
- * @access public
- * @param mix $value
- *
- * @return mix
- */
- function addslashes_deep($value)
- {
- if (emptyempty($value))
- {
- return $value;
- }
- else
- {
- return is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);
- }
- }
如果是数组将无法完成安全转义了,下面整理了一个例子,大家来看看.
方法三,可以参考该递归方法实现其他功能,代码如下:
- <?php
- $arr = array('a"aa',array("c'd",array('e"f')));
- function changes($arr){
- foreach($arr as $k=>$v){
- if (is_string($v)){
- $arr[$k] = addslashes($v);
- }else if (is_array($v)) { //若为数组,则再转义.
- $arr[$k] = changes($v);
- } //开源软件:Vevb.com
- }
- return $arr;
- }
- print_r(changes($arr));
- ?>
- //输入结果如下:
- Array
- (
- [0] => a\"aa
- [1] => Array
- (
- [0] => c\'d
- [1] => Array
- (
- [0] => e\"f
- )
- )
- )
原理是非常的简单,就是把数据利用foreach遍历一个个数组值进行操作了.
新闻热点
疑难解答