大家好,关于stripslashes很多朋友都还不太明白,今天小编就来为大家分享关于的知识,希望对各位有所帮助!
在PHP编程中,stripslashes函数是一个常用的字符串处理函数,它主要用于去除由PCRE斜杠转义符转义的斜杠。stripslashes究竟有什么作用?在哪些场景下需要使用它?本文将深入探讨stripslashes在PHP中的应用与技巧。
一、stripslashes函数简介
stripslashes函数的声明如下:
“`php
string stripslashes(string $string);
“`
该函数接收一个字符串作为参数,如果该字符串中包含由PCRE斜杠转义符转义的斜杠,那么stripslashes函数会将其去除。函数返回处理后的字符串。
二、stripslashes函数的使用场景
1. 获取POST或GET请求的数据
在PHP中,当使用POST或GET方法获取表单数据时,为了防止数据中的斜杠被误解为转义符,我们需要使用stripslashes函数来去除这些斜杠。
示例:
“`php
// 获取POST请求的数据
$name = $_POST[‘name’];
echo stripslashes($name); // 输出:张三
>
“`
2. 处理用户输入
在处理用户输入时,为了防止恶意用户输入带有斜杠的字符串,我们可以使用stripslashes函数来去除这些斜杠。
示例:
“`php
// 获取用户输入
$user_input = $_POST[‘input’];
echo stripslashes($user_input); // 输出:你好,世界!
>
“`
3. 解析JSON数据
在解析JSON数据时,如果数据中包含斜杠,那么我们需要使用stripslashes函数来去除这些斜杠。
示例:
“`php
// 解析JSON数据
$json_data = ‘{“
php输入一个单引号为何输出一个斜杠
在为wordpress后台添加统计代码控制功能时,发现凡是提交到数据库的内容中只要是带有单引号或者双引号的内容时,后面都会增加一个反斜杠。而且每保存一次增加一个反斜杠,很是郁闷。
从网上搜了一下原来是PHP程序为了防止注入或者溢出,通过PHP指令 magic_quotes_gpc自动在双引号、单引号、反斜杠、NULL前面添加反斜杠“”。
统计代码中自然是会带有很多反斜杠的内容,这时候就要去掉添加的反斜杠。
默认PHP指令 magic_quotes_gpc是on的,也就是打开的。这时候就可以用stripslashes()函数删除自动添加的反斜杠。用法就是:比如包含字符串的变量是$str,那么就用stripslashes()函数处理一下这个字符串:stripslashes($str),输出的结果就是去掉反斜杠的。
于是我就把读取的字符串内容用stripslashes()函数处理一下,即$value=stripslashes($str),再保存。上传网站之后正常了。
但是又出现另外一个问题,那就是因为本地PHP指令 magic_quotes_gpc是off的,如果用这个函数的话,就会把本来正常的反斜杠也去掉了。这样就不是我们所希望的了。
解决办法就是可以使用函数 get_magic_quotes_gpc()进行检测,如果是打开的状态,那么就去除反斜杠,如果是关闭的状态,则不去除反斜杠。
程序代码如下:
$str=$_POST[“str”];//读取str的内容赋值给$str变量
if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打开的
{
$str=stripslashes($str);//将字符串进行处理
}
对指定的函数进行修改于测试,发现斜杠不会再继续添加了。
本篇转自转载:品味人生
谁给个php操作mysql类并有详细使用说明或例子
下面这个,是针对php5的一个简单数据库封装类,适合学习,其他的如删除、更新等操作,你可以自己加上:
<?php
class Mysql{//首先定义一个类,首写字母大写
public$host;//服务器名,访问修饰符PUBLIC证明$host是一个公共的属情在类的内部外部都可访问,可以被继承
public$user;//用户名,是公共的属性
private$pass;//密码,问修饰符private证明$pass是私有的.只能在类的内部使用且不能被继承.
public$dbname;//数据库名,也是公共的属性.
//__construct声名这是一个造函数,定义一些初始的信息.有三个参数
public function __construct($host,$user,$pass,$dbname){
$this->host=$host;
$this->user=$user;
$this->pass=$pass;
$this->dbname=$dbname;
$link=@mysql_connect($this->host,$this->user,$this->pass)
or die(“error”);
@mysql_select_db($this->dbname,$link)
or die(“error2”);
}
//定义数据库的查寻和显示函数
function myQuery($sql){
$result= mysql_query($sql);
if(!$result){
echo”error3″;
exit;
}
$num= mysql_num_rows($result);
if($num){
echo”NO”.$num;
}
while($row= mysql_fetch_assoc($result)){
echo'<tr><td bgcolor=”#fffddd”><pre>'.htmlspecialchars(stripslashes($row['body'])).”<pre></td></tr>”;
}
}
}
$rutt= new Mysql('localhost','root','ssss','calvin');//实例化一个类…记住这里的参数是和构造函数的参数一样的…
$rutt->myQuery('select* from calvin_body');//运行数据库查寻并显示的函数..
?>
下面这个是针对php5以下版本的数据库封装类,体现了php类的继承,一个许愿版程序的:
<?php
/*
* FileName: DatabaseSQL.inc.php
* Author: Terry
* Function:建立DatabaseSQL对象,实现对数据库的基本操作
* Version: Blue-System v2.0
* CreateDate: 2004-03-10
* Copyright: Blue-Workshop/
*/
//定义DatabaseSQL对象
Class DatabaseSQL
{
var$CONN=””;//连接号
var$HOST=”Localhost”;//主机名
var$USER=””;//用户名
var$PASSWORD=””;//密码
// DatabaseSQL类的构造函数
function DatabaseSQL($DBNAME)
{
$user=$this-> USER;
$password=$this-> PASSWORD;
$host=$this-> HOST;
$db=$DBNAME;
//连接数据库
$conn= mysql_connect($host,$user,$password);
mysql_select_db($db,$conn);
$this-> CONN=$conn;
return true;
}
//定义查询操作
function select($strSQL=””)
{
if( empty($strSQL)) return false;
if( empty($this-> CONN)) return false;
$conn=$this-> CONN;
//发送SQL语句,获得结果
$result= mysql_query($strSQL,$conn);
if((!$result) or(empty($result))){
return false;
}
$num= 0;
$data= array();
//将查询结果放二维数组中
while($row= mysql_fetch_array($result)){
$data[$num]=$row;
$num++;
}
mysql_free_result($result);
return$data;
}
//定义插入操作
function insert($strSQL=””)
{
if( empty($strSQL)) return false;
if( empty($this-> CONN)) return false;
$conn=$this-> CONN;
//发送SQL语句,插入新数据
$result= mysql_query($strSQL,$conn);
if(!result) return false;
//获得记录的id号
$result= mysql_insert_id();
return$result;
}
//定义更新操作
function update($strSQL=””)
{
if( empty($strSQL)) return false;
if( empty($this-> CONN)) return false;
$conn=$this-> CONN;
//发送SQL语句,更新数据库
$result= mysql_query($strSQL,$conn);
return$result;
}
//定义删除操作
function delete($strSQL=””)
{
if( empty($strSQL)) return false;
if( empty($this-> CONN)) return false;
$conn=$this-> CONN;
//发送SQL语句,删除记录
$result= mysql_query($strSQL,$conn);
return$result;
}
}
?>
———————————-
<?php
/*
* FileName: Wish.inc.php
* Author: Terry
* Function:建立Wish对象,实现对许愿板进行操作功能
* Version: Blue-System v2.0
* CreateDate: 2004-03-10
* Copyright: Blue-Workshop/
*/
require”config.inc.php”;
require”DatabaseSQL.inc.php”;
//定义Wish对象
Class Wish extends DatabaseSQL
{
//构造函数
function Wish()
{
$DBName=$GLOBALS[“dbname”];
$this-> DatabaseSQL($DBName);
}
//添加新愿望(use in wish/save.php?action=add_wish)
function AddWish($name,$receiver,$type,$address,$content,$hide,$addtime)
{
$strSQL=”insert into Wish(Name, Receiver, Type, Address, Content, Hide, AddTime) values('$name','$receiver','$type','$address','$content','$hide','$addtime')”;
$result=$this-> insert($strSQL);
return$result;
}
//修改指定id的愿望内容(use in save.php?action=edit_wish)
function EditWish($wid,$name,$receiver,$type,$address,$content,$hide)
{
$strSQL=”update `Wish` set `Name`='$name', `Receiver`='$receiver', `Type`='$type', `Address`='$address', `Content`='$content', `Hide`='$hide' where `WID`='$wid'”;
$result=$this-> update($strSQL);
return$result;
}
//愿望列表(use in index.php)
function ListWish($startid,$list_nums)
{
$strSQL=”select* from Wish order by AddTime desc LIMIT$startid,$list_nums”;
$result=$this-> select($strSQL);
return$result;
}
//获取指定愿望信息(use in index.php?go=view_wish)
function GetWish($wid)
{
$strSQL=”select* from Wish where WID='$wid'”;
$result=$this-> select($strSQL);
return$result;
}
//更新指定愿望的浏览数(use in index.php?go=view_wish)
function UpdateHit($wid)
{
$strSQL=”update `Wish` set `Hit`=( `Hit`+ 1) where `WID`='$wid'”;
$result=$this-> update($strSQL);
return$result;
}
//删除指定愿望信息(use in save.php?action=del_wish)
function DelWish($wid)
{
$strSQL=”delete from Wish where WID='$wid'”;
$result=$this-> delete($strSQL);
return$result;
}
}
?>
—————————————
<?php
/*
* FileName: config.inc.php
* Author: Terry
* Function:系统基本设置
* Version: B.S- Wish v1.0
* CreateDate: 2004-03-19
* Copyright: Blue-Workshop
* Tec-Support:
* Attention:请保留版权信息,谢谢 ^_^
*/
//数据库信息
$dbhost=”Localhost”;/*主机名*/
$dbuser=””;/*数据库用户*/
$dbpwd=””;/*数据库密码*/
$dbname=”BS_Wish”;/*数据库名*/
//管理员信息
$adminname=”blue”;/*初始化管理员*/
$adminpwd=”blue”;/*初始化管理密码*/
?>
用PHP操纵Oracle的LOB类型的数据
《PHP+Oracle(OCI)初步》中讲了如何用PHP中的OCI函数来连接Oracle数据库执行一些SQL查询及关闭数据库连接本文将讲述另一个难度稍大的问题用PHP的OCI函数来操纵Oracle的LOB字段阅读本文需要《PHP+Oracle(OCI)初步》一文中的知识 用过Oracle的人都知道 Oracle有一种数据类型叫VARCHAR用来表示不定长的字符串 VARCHAR也是Oracle公司推荐使用的类型但使用VARCHAR有个问题最大只能表示个字符也就相当于个汉字如果你的程序中某个字符的值要大于个汉字用VARCHAR就不能满足要求了这时候你有两个选择一是用多个VARCHAR来表示二是用LOB字段这里我们来看看第二个办法
先来大体了解一下Oracle的LOB字段 Oracle的LOB类型分为三种 BLOB CLOB和BFILE CLOB称为字符LOB BLOB和BFILE是用来存储二进制数据的 CLOB和BLOB的最大长度是 GB它们把值存放在Oracle数据库中 BFILE和BLOB类似但它把数据放在外部的文件中所以它又称为外部BLOB(External BLOB) 我想我们对MYSQL应该都不会陌生 MYSQL中也有类似的数据类型如TEXT和BLOB在PHP的MYSQL函数中对TEXT/BLOB的操作是直接的就象其它类型的数据一样但在Oracle中情况就不一样了 Oracle把LOB当作一种特殊的数据类型来处理在操作上不能用常规的方法比如不能在INSERT语句中直接把值插入到LOB字段中也不能用LIKE进行查找
下面就通过几个例子来说明如何用PHP的OCI函数来插入取出和查询LOB数据
一插入
不能直接用INSERT语句向LOB字段中插入值一般情况下有如下的几步 .先分析一个INSERT语句返回一个LOB的描述符 .用OCI函数生成一个本地的LOB对象 .将LOB对象绑定到LOB描述符上 .执行INSERT语句 .给LOB对象赋值 .释放LOB对象和SQL语句句柄
下面的这个例子是把用户上传的图片文件存放到BLOB(或BFILE中操作稍有不同)中首先要建一个表结构如下 CREATE TABLE PICTURES( ID NUMBER DESCRIPTION VARCHAR() MIME VARCHAR() PICTURE BLOB); 如果要实现ID的自动增加再建一个SEQUENCE: CREATE SEQUENCE PIC_SEQ;
然后是用来处理数据的PHP程序代码<?php//建立Oracle数据库连接$conn= OCILogon($user$password$SID);//提交SQL语句给Oracle//在这里要注意的两点一是用EMPTY_BLOB()函数这是Oracle的内部函数返回一个LOB的定位符在插入LOB时只能用这个办法先生成一个空的LOB定位符然后对这个定位符进行操作 EMPTY_BLOB()函数是针对BLOB类型的对应于CLOB的是EMPTY_CLOB()二是RETURNING后面的部分把picture返回让PHP的OCI函数能够处理$stmt= OCIParse($conn INSERT INTO PICTURES(id description picture) VALUES(pic_seq NEXTVAL$description$lob_upload_type EMPTY_BLOB()) RETURNING picture INTO:PICTURE);//生成一个本地LOB对象的描述符注意函数的第二个参数 OCI_D_LOB表示生成一个LOB对象其它可能的还有OCI_D_FILE和OCI_D_ROWID分别对应于BFILE和ROWID对象$lob= OCINewDescriptor($conn OCI_D_LOB);//将生成的LOB对象绑定到前面SQL语句返回的定位符上 OCIBindByName($stmt:PICTURE&$lob OCI_B_BLOB); OCIExecute($stmt);//向LOB对象中存入数据因为这里的源数据是一个文件所以直接用LOB对象的savefile()方法 LOB对象的其它方法还有 save()和load()分别用来保存和取出数据但BFILE类型只有一个方法就是save() if($lob>savefile($lob_upload)){ OCICommit($conn); echo上传成功<br>;}else{ echo上传失败<br>;}//释放LOB对象 OCIFreeDesc($lob); OCIFreeStatement($stmt); OCILogoff($conn);
?>
还有一个要注意的地方 LOB字段的值最少要个字符所以在save()或savefile()之前要确保值不能为空否则 Oracle会出错
二取出
对一个LOB中取出数据有两种办法一是生成一个LOB对象然后绑定到一条SELECT语句返回的定位符上再用LOB对象的load()方法取出数据二是直接用PHP的OCIFetch***函数第一种方法比第二种方法要麻烦得多所以我直接说说第二种方法还是用上面的表
<?php$conn= OCILogon($user$password$SID);$stmt= OCIParse($conn SELECT* FROM PICTURES WHERE ID=$pictureid); OCIExecute($stmt);//秘密就在PCIFetchInfo的第三个参数上 OCI_RETURN_LOBS第三个参数是FETCH的模式如果OCI_RETURN_LOBS就直接把LOB的值放到结果数组中而不是LOB定位符也就不用LOB对象的load()方法了 if(OCIFetchInto($stmt$result OCI_ASSOC+OCI_RETURN_LOBS)){ echo Content type: StripSlashes($result[MIME]); echo StripSlashes($result[PICTURE]);} OCIFreeStatement($stmt); OCILogoff($conn);?>
这个程序用来显示放在LOB中的数据(图片)调用方法(假设脚本名是getpicture php)<IMG SRC= getpicture php?pictureid= ALT=放在Oracle LOB中的图片>
三查询
前面已经提了下对于Oracle的LOB字段是不能用LIKE进行匹配的怎么办呢?其实并不复杂 Oracle有一个匿名的程序包叫DBMS_LOB里面有所有的操作LOB所需的过程
假设有象这样一个表: CREATE TABLE ARTICLES( ID NUMBER TITLE VARCHAR() CONTENT CLOB);
文章的内容放在CONTENT字段中
现在我们要找出所以内容中包含 PHP中文用户的文章可以这么来做
<?php$conn= OCILogon($user$password$SID);//WHERE子句中用了DBMS_LOB INSTR过程它有四个参数前面两个分别表示LOB的定位符(可以直接用字段表示)和要查找的字符串后面两个分别表示开始的偏移量和出现的次数要注意的是必须判断它的返回值也就是要大于$stmt= OCIParse($conn SELECT* FROM ARTICLES WHERE DBMS_LOB INSTR(CONTENT PHP中文用户)>); OCIExecute($stmt); if(OCIFetchInto($stmt$result OCI_ASSOC+OCI_RETURN_LOBS)){} OCIFreeStatement($stmt); OCILogoff($conn);?>
Oracle还提供了许多用来操作LOB数据的过程如LENGTH SUBSTR等等至于它们的详细用法可以考虑Oracle的开发手册
lishixinzhi/Article/program/PHP/201311/21377
stripslashes的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于、stripslashes的信息别忘了在本站进行查找哦。
