DZXフィルター機能 カプセル化抽出共有

dzxを新規インストールしたのですが、ふとサーバーがphp5.4.10であることを思い出しました。 *_magic_quotes_* 関数は無効になっており、サポートされていません。 dzxがどうやってやるか見てみたい。コードを調べてみました。アッドスラッシュが見つかりません。次に、dzxのフィルター機能を抽出しました。共有する。それは役に立たない。見てみることができます。


すべての関数定義は /source/class/discuz/discuz_database.php にあります

DBクラスは/source/class/class_core.phpの一番下に定義されています

function quote($str, $noarray = false) {

 if (is_string($str))
 return ''' . addcslashes($str, "nr\'"



function quote_field($field) {
 if (is_array($field)) {
 foreach ($field as $k => $v) {
 $field[$k] = self::quote_field($ v);
 }
 } else {
 if (strpos($field, '`') !== false)
 $field = str_replace(''', '', $field);
 $field = '`' . $field . '`';
 }
 $field;
}


 コードをコピーします

$count = substr_count($sql, '%');

 throw new DbException('SQL 文字列形式エラー! この SQL には、置換するための "' . $count . '" vars が必要です。', 0, $sql);
 }

 $len = strlen( $sql);
 $i = $find = 0;
 $ret = '';
 while ($i  if ($sql{$i} == '%') {
 $next = $sql{$i + 1};
 if ($next == 't') {
 $ret .= self::table($arg[$find]);
 } elseif ($next == 's') {

$ ret .= dintval($arg[$find]);

 if (!empty($arg[$find])) {
 $ret .= is_array($arg[$find]) implode(',', self::quote($arg[$find])) : self::quote($arg[$find]);
 } else {
 $ret .= '0';
 }
 } else {
 $ret .= self::quote($arg[$find]) ;
 }
 $i++;
 $find++;
 } else {
 $ret .= $sql{$i};
 }
 $i++;
 }
 if ($i < $len) {
 $ret . = substr($sql, $i);
 }
 return $ret;
}

}


コードをコピー