php

qq_20610429 2015-07-24 04:41:32

if (!get_magic_quotes_gpc()){
$_POST = new_addslashes($_POST);
$_GET = new_addslashes($_GET);
$_REQUEST = new_addslashes($_REQUEST);
}

function new_addslashes($value){
if(!is_array($value)) return addslashes(trim($value));
foreach($value as $key => $val) $value[$key] = new_addslashes($val);
return $value;
}

不理解这段有什么用?为什么要这样做?
...全文
69 2 点赞 打赏 收藏 举报
写回复
2 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
富川龙 2015-07-26
这是判断php有没有开启自动转义表单提交的数据,没有的话就自行调用方法进行转义,因为没有经过转义的提交的表单数据很有可能会被SQL注入
  • 打赏
  • 举报
回复
xuzuning 2015-07-24
没有转义就转义 这种做法确实很少见的
  • 打赏
  • 举报
回复
相关推荐
发帖
PHP
创建于2008-08-27

1.9w+

社区成员

“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。
申请成为版主
帖子事件
创建了帖子
2015-07-24 04:41
社区公告
暂无公告