参数过滤方法
/**
* url解码
*/
public static function urlDecodeDeep($mixedText){
if(is_array($mixedText)){
$mixedRet = array();
if(!empty($mixedText)){
foreach($mixedText as $key => $value){
$mixedRet [$Key] = is_array($value) ? self::urlDecodeDeep($value) : rawurldecode($value);
}
}
}else{
$mixedRet = rawurldecode($mixedText);
}
return $mixedRet ;
}
url编码与上面的类似,只是把rawurldecode();换成rawurlencode();
/**
* 对字符串进行转义
*/
public static function addSlashedDeep($mixedInput){
if(!get_magic_quotes_gpc()){
$mixedInput = is_array($mixedInput) ? array_map("addSlashedDeep",$mixedInput) : addslashes($mixedInput);
}
return $mixedInput;
}
注释:默认地,PHP 对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。所以您不应对已转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。(字符串转义)
stripslashes()(字符串反转义)
array_map — 为数组的每个元素应用回调函数
预定义字符是:
- 单引号(')
- 双引号(")
- 反斜杠(\)
- NULL
posted on 2017-05-08 14:16 lansedongqing 阅读(455) 评论(0) 编辑 收藏 举报
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 使用C#创建一个MCP客户端
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 按钮权限的设计及实现