Dalam PHP, kami biasanya menggunakan tatasusunan untuk menyimpan dan memanipulasi set data. Kadangkala, kita perlu menghantar data ini ke pangkalan data atau mengeluarkannya ke halaman Web. Walau bagaimanapun, kerana beberapa rentetan mungkin mengandungi aksara khas (seperti petikan tunggal, petikan berganda, garis miring ke belakang, dsb.), jika rentetan ini dikeluarkan secara langsung, ia akan menyebabkan lubang keselamatan atau ralat masa jalan dalam program. Oleh itu, kita perlu melarikan diri daripada rentetan ini supaya ia boleh dipaparkan dan dimanipulasi dengan betul pada pangkalan data atau halaman web.
PHP menyediakan fungsi khas untuk melepaskan rentetan, iaitu fungsi addslashes(). Fungsi ini boleh melepaskan aksara khas dalam rentetan untuk mengubahnya menjadi rentetan "selamat". Sebagai contoh, jika kita mempunyai rentetan $mystr, yang mengandungi petikan tunggal dan berganda, kita boleh melepaskannya dengan kod berikut:
$mystr = "It's a \"quote\" string"; $mystr = addslashes($mystr); echo $mystr; //输出:It\'s a \"quote\" string
Dalam contoh ini, kita mula-mula menentukan String $mystr yang mengandungi tunggal dan petikan berganda. Seterusnya, kami menggunakan fungsi addslashes() untuk melepaskan rentetan dan mendapatkan rentetan baharu $mynewstr. Akhir sekali, kami mengeluarkan $mynewstr dan kami dapat melihat bahawa semua aksara khas telah dilarikan ke dalam entiti aksara yang sepadan.
Walau bagaimanapun, jika apa yang kita perlu larikan ialah rentetan dalam tatasusunan, maka kod di atas tidak lagi terpakai. Dalam kes ini, kita perlu menggunakan fungsi tersuai untuk menggelung seluruh tatasusunan dan melepaskan rentetan satu demi satu.
Berikut ialah fungsi tersuai addslashes_array(), yang menerima tatasusunan sebagai parameter dan mengembalikan tatasusunan baharu yang mana rentetannya telah dilepaskan:
function addslashes_array($array) { foreach($array as $key=>$value) { if(is_array($value)) { $array[$key] = addslashes_array($value); } else { $array[$key] = addslashes($value); } } return $array; }
Fungsi The first iterate melalui tatasusunan dan semak jenis setiap elemen. Jika elemen itu bukan tatasusunan, gunakan fungsi addslashes() untuk melepaskannya jika tidak, panggil dirinya secara rekursif dan teruskan melintasi elemen dalam subarray. Akhir sekali, fungsi mengembalikan tatasusunan serba baharu di mana semua rentetan telah dilepaskan.
Menggunakan fungsi ini adalah sangat mudah, hanya hantar tatasusunan yang anda mahu larikan sebagai parameter. Sebagai contoh, kami mempunyai data ujian berikut:
$data = array( 'id' => 1, 'name' => "John O'Hara", 'email' => 'john@yahoo.com', 'hobbies' => array('reading', 'music', 'swimming') );
yang mengandungi medan nama dengan petikan tunggal dalam rentetan. Sekarang, kita boleh memanggil fungsi addslashes_array() untuk melarikan diri daripada tatasusunan:
$escaped_data = addslashes_array($data);
Akhir sekali, kita boleh mengeluarkan tatasusunan $escaped_data untuk melihat sama ada kandungannya telah dilepaskan dengan betul:
Array ( [id] => 1 [name] => John O\'Hara [email] => john@yahoo.com [hobbies] => Array ( [0] => reading [1] => music [2] => swimming ) )
Anda dapat melihat bahawa semua rentetan dalam tatasusunan $escaped_data telah dikeluarkan dengan betul. Dengan cara ini, apabila kami menggunakan tatasusunan untuk pertanyaan pangkalan data atau output ke halaman Web, kami tidak perlu risau tentang isu keselamatan dan ralat program yang disebabkan oleh aksara khas.
Ringkasnya, apabila kita perlu menyimpan dan mengendalikan set data dengan aksara khas, kita harus melepaskan rentetan secara berasingan untuk mengelakkan lubang keselamatan dan ralat program. Gunakan fungsi addslashes() untuk melepaskan rentetan tunggal dan gunakan fungsi tersuai addslashes_array() untuk melarikan diri dari semua rentetan dalam tatasusunan. Ini adalah salah satu kemahiran asas yang mesti dikuasai oleh pengaturcara PHP.
Atas ialah kandungan terperinci Bagaimana untuk melepaskan rentetan dalam tatasusunan dalam php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!