龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > web编程 > php编程 >

DZX的过滤函数封装提取分享

时间:2014-07-22 14:50来源: 作者: 点击:
分享到:
新装了个dzx,忽然想起来服务器上是php5.4.10。禁用且不支持*_magic_quotes_*函数。想看看dzx是怎么做的。翻了翻代码。没有发现addslashes。然后提取了dzx的过滤函数。share一下。没什么用。可
新装了个dzx,忽然想起来服务器上是php5.4.10。禁用且不支持*_magic_quotes_*函数。想看看dzx是怎么做的。翻了翻代码。没有发现addslashes。然后提取了dzx的过滤函数。share一下。没什么用。可以看看。


所有函数定义,均在/source/class/discuz/discuz_database.php

DB类定义在/source/class/class_core.php最下方
function quote($str, $noarray = false) {

    if (is_string($str))
        return '\'' . addcslashes($str, "\n\r\\'\"\032") . '\'';

    if (is_int($str) or is_float($str))
        return '\'' . $str . '\'';

    if (is_array($str)) {
        if($noarray === false) {
            foreach ($str as &$v) {
                $v = self::quote($v, true);
            }
            return $str;
        } else {
            return '\'\'';
        }
    }

    if (is_bool($str))
        return $str ? '1' : '0';

    return '\'\'';
}

2. [代码]过滤字段     跳至 [1] [2] [3] [全屏预览] 

function quote_field($field) {
    if (is_array($field)) {
        foreach ($field as $k => $v) {
            $field[$k] = self::quote_field($v);
        }
    } else {
        if (strpos($field, '`') !== false)
            $field = str_replace('`', '', $field);
        $field = '`' . $field . '`';
    }
    return $field;
}

3. [代码]sql的format     跳至 [1] [2] [3] [全屏预览] 

function format($sql, $arg) {
    $count = substr_count($sql, '%');
    if (!$count) {
        return $sql;
    } elseif ($count > count($arg)) {
        throw new DbException('SQL string format error! This SQL need "' . $count . '" vars to replace into.', 0, $sql);
    }

    $len = strlen($sql);
    $i = $find = 0;
    $ret = '';
    while ($i <= $len && $find < $count) {
        if ($sql{$i} == '%') {
            $next = $sql{$i + 1};
            if ($next == 't') {
                $ret .= self::table($arg[$find]);
            } elseif ($next == 's') {
                $ret .= self::quote(is_array($arg[$find]) ? serialize($arg[$find]) : (string) $arg[$find]);
            } elseif ($next == 'f') {
                $ret .= sprintf('%F', $arg[$find]);
            } elseif ($next == 'd') {
                $ret .= dintval($arg[$find]);
            } elseif ($next == 'i') {
                $ret .= $arg[$find];
            } elseif ($next == 'n') {
                if (!empty($arg[$find])) {
                    $ret .= is_array($arg[$find]) ? implode(',', self::quote($arg[$find])) : self::quote($arg[$find]);
                } else {
                    $ret .= '0';
                }
            } else {
                $ret .= self::quote($arg[$find]);
            }
            $i++;
            $find++;
        } else {
            $ret .= $sql{$i};
        }
        $i++;
    }
    if ($i < $len) {
        $ret .= substr($sql, $i);
    }
    return $ret;
}

}
精彩图集
Sublime里直接运行PHP配置方法
Sublime里直接
Laravel 4 初级教程之视图、命名空间、路由
Laravel 4 初级
PHP仿博客园 个人博客(2) 数据库增添改删
PHP仿博客园
基于php中使用excel的简单介绍
基于php中使
将word转化为swf 如同百度文库般阅读实现思路及代码
将word转化为

热门标签

c语言程序设计 top命令 url路由 虚函数表 传递机制 排行 网络图片 linux时间 Python 进阶使用技 静态成员函数 锁定错误 批量转换编码 style.cssTex 屏蔽按键 添加索引 关闭所有窗 android教程 define 判断ajax 写法 点击文字 基础入门 301 python扩展 数据库大小 指定元素 恶作 by 无反应 DDoS Hyper-V FIFO iftop free函数 join函数 syslog 老王 加成色 类型强制转换 同时处理 填充 异步上传 浮动对联 附加数据库 下一周 文本格式 数据库目录 无线网卡 Table行 doen’t 默认析构函数 八小时 多彩 similar_text Oracle数据库 无法下载 货币 数字转英文 javascript

赞助商链接