当前位置:Gxlcms > PHP教程 > DZX的过滤函数封装提取分享

DZX的过滤函数封装提取分享

时间:2021-07-01 10:21:17 帮助过:24人阅读

新装了个dzx,忽然想起来服务器上是php5.4.10。禁用且不支持*_magic_quotes_*函数。想看看dzx是怎么做的。翻了翻代码。没有发现addslashes。然后提取了dzx的过滤函数。share一下。没什么用。可以看看。


所有函数定义,均在/source/class/discuz/discuz_database.php

DB类定义在/source/class/class_core.php最下方
  1. function quote($str, $noarray = false) {
  2. if (is_string($str))
  3. return '\'' . addcslashes($str, "\n\r\\'\"\032") . '\'';
  4. if (is_int($str) or is_float($str))
  5. return '\'' . $str . '\'';
  6. if (is_array($str)) {
  7. if($noarray === false) {
  8. foreach ($str as &$v) {
  9. $v = self::quote($v, true);
  10. }
  11. return $str;
  12. } else {
  13. return '\'\'';
  14. }
  15. }
  16. if (is_bool($str))
  17. return $str ? '1' : '0';
  18. return '\'\'';
  19. }
  1. function quote_field($field) {
  2. if (is_array($field)) {
  3. foreach ($field as $k => $v) {
  4. $field[$k] = self::quote_field($v);
  5. }
  6. } else {
  7. if (strpos($field, '`') !== false)
  8. $field = str_replace('`', '', $field);
  9. $field = '`' . $field . '`';
  10. }
  11. return $field;
  12. }
  1. function format($sql, $arg) {
  2. $count = substr_count($sql, '%');
  3. if (!$count) {
  4. return $sql;
  5. } elseif ($count > count($arg)) {
  6. throw new DbException('SQL string format error! This SQL need "' . $count . '" vars to replace into.', 0, $sql);
  7. }
  8. $len = strlen($sql);
  9. $i = $find = 0;
  10. $ret = '';
  11. while ($i <= $len && $find < $count) {
  12. if ($sql{$i} == '%') {
  13. $next = $sql{$i + 1};
  14. if ($next == 't') {
  15. $ret .= self::table($arg[$find]);
  16. } elseif ($next == 's') {
  17. $ret .= self::quote(is_array($arg[$find]) ? serialize($arg[$find]) : (string) $arg[$find]);
  18. } elseif ($next == 'f') {
  19. $ret .= sprintf('%F', $arg[$find]);
  20. } elseif ($next == 'd') {
  21. $ret .= dintval($arg[$find]);
  22. } elseif ($next == 'i') {
  23. $ret .= $arg[$find];
  24. } elseif ($next == 'n') {
  25. if (!empty($arg[$find])) {
  26. $ret .= is_array($arg[$find]) ? implode(',', self::quote($arg[$find])) : self::quote($arg[$find]);
  27. } else {
  28. $ret .= '0';
  29. }
  30. } else {
  31. $ret .= self::quote($arg[$find]);
  32. }
  33. $i++;
  34. $find++;
  35. } else {
  36. $ret .= $sql{$i};
  37. }
  38. $i++;
  39. }
  40. if ($i < $len) {
  41. $ret .= substr($sql, $i);
  42. }
  43. return $ret;
  44. }
  45. }

人气教程排行