本文介绍了PHP中如何使用extract函数将数组中的键值对导入到当前符号表中,并展示了如何通过遍历全局变量进行数据消毒,确保安全性。
/*
**int extract ( array $var_array [, int $extract_type [, string $prefix ]] )
**本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作变量名,值作为变量的值。
**对每个键/值对都会在当前的符号表中建立变量,并受到 extract_type 和 prefix 参数的影响。
*/
@extract($_DCACHE['settings']);
/*此处是进行消毒 有了以下句子在使用变量时就像在php.ini文件中打开了register_globals
一般的方便
*/
foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
foreach($$_request as $_key => $_value) {
$_key{0} != '_' && $$_key = daddslashes($_value);
}
}
/*以下这句的意思为当!MAGIC_QUOTES_GPC为true时$_FILES = daddslashes($_FILES)
相当于if(!MAGIC_QUOTES_GPC) $_FILES = daddslashes($_FILES);
我的测试当为
true && $a='bbbbbb';
echo $a; bbbbbb
我的测试当为
false && $a='bbbbbb';
echo $a; 为空
*/
(!MAGIC_QUOTES_GPC) && $_FILES = daddslashes($_FILES);
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
