龙盟编程博客 | 无障碍搜索 | 云盘搜索神器
快速搜索
主页 > web编程 > php编程 >

DZX的过滤函数封装提取分享

时间:2014-07-22 14:50来源: 作者: 点击:
分享到:
新装了个dzx,忽然想起来服务器上是php5.4.10。禁用且不支持*_magic_quotes_*函数。想看看dzx是怎么做的。翻了翻代码。没有发现addslashes。然后提取了dzx的过滤函数。share一下。没什么用。可
新装了个dzx,忽然想起来服务器上是php5.4.10。禁用且不支持*_magic_quotes_*函数。想看看dzx是怎么做的。翻了翻代码。没有发现addslashes。然后提取了dzx的过滤函数。share一下。没什么用。可以看看。


所有函数定义,均在/source/class/discuz/discuz_database.php

DB类定义在/source/class/class_core.php最下方
function quote($str, $noarray = false) {

    if (is_string($str))
        return '\'' . addcslashes($str, "\n\r\\'\"\032") . '\'';

    if (is_int($str) or is_float($str))
        return '\'' . $str . '\'';

    if (is_array($str)) {
        if($noarray === false) {
            foreach ($str as &$v) {
                $v = self::quote($v, true);
            }
            return $str;
        } else {
            return '\'\'';
        }
    }

    if (is_bool($str))
        return $str ? '1' : '0';

    return '\'\'';
}

2. [代码]过滤字段     跳至 [1] [2] [3] [全屏预览] 

function quote_field($field) {
    if (is_array($field)) {
        foreach ($field as $k => $v) {
            $field[$k] = self::quote_field($v);
        }
    } else {
        if (strpos($field, '`') !== false)
            $field = str_replace('`', '', $field);
        $field = '`' . $field . '`';
    }
    return $field;
}

3. [代码]sql的format     跳至 [1] [2] [3] [全屏预览] 

function format($sql, $arg) {
    $count = substr_count($sql, '%');
    if (!$count) {
        return $sql;
    } elseif ($count > count($arg)) {
        throw new DbException('SQL string format error! This SQL need "' . $count . '" vars to replace into.', 0, $sql);
    }

    $len = strlen($sql);
    $i = $find = 0;
    $ret = '';
    while ($i <= $len && $find < $count) {
        if ($sql{$i} == '%') {
            $next = $sql{$i + 1};
            if ($next == 't') {
                $ret .= self::table($arg[$find]);
            } elseif ($next == 's') {
                $ret .= self::quote(is_array($arg[$find]) ? serialize($arg[$find]) : (string) $arg[$find]);
            } elseif ($next == 'f') {
                $ret .= sprintf('%F', $arg[$find]);
            } elseif ($next == 'd') {
                $ret .= dintval($arg[$find]);
            } elseif ($next == 'i') {
                $ret .= $arg[$find];
            } elseif ($next == 'n') {
                if (!empty($arg[$find])) {
                    $ret .= is_array($arg[$find]) ? implode(',', self::quote($arg[$find])) : self::quote($arg[$find]);
                } else {
                    $ret .= '0';
                }
            } else {
                $ret .= self::quote($arg[$find]);
            }
            $i++;
            $find++;
        } else {
            $ret .= $sql{$i};
        }
        $i++;
    }
    if ($i < $len) {
        $ret .= substr($sql, $i);
    }
    return $ret;
}

}
精彩图集
Sublime里直接运行PHP配置方法
Sublime里直接
Laravel 4 初级教程之视图、命名空间、路由
Laravel 4 初级
PHP仿博客园 个人博客(2) 数据库增添改删
PHP仿博客园
基于php中使用excel的简单介绍
基于php中使
将word转化为swf 如同百度文库般阅读实现思路及代码
将word转化为

热门标签

境界 指针数组 回滚 保存文件 表主键列 COM编程 买下 TextRange对象 下载限制 decorator exp导出命令 调用表格 php php定义 Errcode cmdlib.wsc 表连接 myanmar action feof()函数 FusionCharts 数据导入 Egret引擎 margin 提取图片地址 三维指针 子序列 LRU 宏定义函数 https连接 异步请求 dns解析 内存 selector gzcompress函数 nosql入门 机制 java字符串切割 注入数据库 时间比较 IIS7 短信拦截 相似度 opencv拉伸图像 查找元 倒计时跳转 音乐播放器 左端 糯米 读取目录 设置404错误页 杀进程 文件夹大小 CMYK颜色值 windows无线连接 while的用法 排除 意义 Logger.getLo ServletConfi android数据

赞助商链接