php中stripslashes与 addslashes应用实例

首先测试 magic_quotes_gpc 是否为 ON， 如果是，则用 array_map() 递归还原转义的数据,是否开启了自动addslashes功能只要我们在php.ini里看一就KO了或用get_magic_quotes_gpc()函数来检测哦

代码如下

复制代码

<?php // 说明： 用 stripslashes 还原 addslashes 转义后的数据 if(get_magic_quotes_gpc()) {     function stripslashes_deep($value)     {         $value = is_array($value) ? array_map('stripslashes_deep', $value) : (isset($value) ? stripslashes($value) : null);         return $value;     }       $_POST = stripslashes_deep($_POST);     $_GET = stripslashes_deep($_GET);     $_COOKIE = stripslashes_deep($_COOKIE); } ?>

本文章来介绍关于在php中常见的两个日期时间函数date,time的用法，有需要的朋友可以参考一下本文章。

告诉你一个简单的方法：

代码如下	复制代码
<?php echo date("Y-m-d H:i:s", time()); ?>

结果为：2009-10-06 16:21:38
time()函数:显示系统当前时间。

time() 函数返回当前时间的 Unix 时间戳。

语法
time(void)参数 描述
void 可选。

说明
返回自从 Unix 纪元（格林威治时间 1970 年 1 月 1 日 00:00:00）到当前时间的秒数。

 

date()函数:将服务器的时间格式化。

date() 函数格式化一个本地时间／日期。

语法
date(format,timestamp)参数 描述
format 必需。规定如何返回结果。
timestamp 可选。
例子

代码如下

复制代码

<?php echo("Result with date():<br />"); echo(date("l") . "<br />"); echo(date("l dS of F Y h:i:s A") . "<br />"); echo("Oct 3,1975 was on a ".date("l", mktime(0,0,0,10,3,1975))."<br />"); echo(date(DATE_RFC822) . "<br />"); echo(date(DATE_ATOM,mktime(0,0,0,10,3,1975)) . "<br /><br />"); echo("Result with gmdate():<br />"); echo(gmdate("l") . "<br />"); echo(gmdate("l dS of F Y h:i:s A") . "<br />"); echo("Oct 3,1975 was on a ".gmdate("l", mktime(0,0,0,10,3,1975))."<br />"); echo(gmdate(DATE_RFC822) . "<br />"); echo(gmdate(DATE_ATOM,mktime(0,0,0,10,3,1975)) . "<br />"); ?>

语法: string date(string format, int [timestamp]);
函数种类: 时间日期
返回值: 字符串
  
参数如下：
a - "am" 或是 "pm"
A - "AM" 或是 "PM"
d - 几日，二位数字，若不足二位则前面补零; 如: "01" 至 "31"
D - 星期几，三个英文字母; 如: "Fri"
F - 月份，英文全名; 如: "January"
h - 12 小时制的小时; 如: "01" 至 "12"
H - 24 小时制的小时; 如: "00" 至 "23"
g - 12 小时制的小时，不足二位不补零; 如: "1" 至 12"
G - 24 小时制的小时，不足二位不补零; 如: "0" 至 "23"
i - 分钟; 如: "00" 至 "59"
j - 几日，二位数字，若不足二位不补零; 如: "1" 至 "31"
l - 星期几，英文全名; 如: "Friday"
m - 月份，二位数字，若不足二位则在前面补零; 如: "01" 至 "12"
n - 月份，二位数字，若不足二位则不补零; 如: "1" 至 "12"
M - 月份，三个英文字母; 如: "Jan"
s - 秒; 如: "00" 至 "59"
S - 字尾加英文序数，二个英文字母; 如: "th"，"nd"
t - 指定月份的天数; 如: "28" 至 "31"
U - 总秒数
w - 数字型的星期几，如: "0" (星期日) 至 "6" (星期六)
Y - 年，四位数字; 如: "1999"
y - 年，二位数字; 如: "99"
z - 一年中的第几天; 如: "0" 至 "365"
如果显示的时间与系统不一致，就要改PHP.ini配置文件。
系统默认是UTC时间
可以打开php.inc
设置   date.timezone = PRC

PHP extract() 函数从数组中把变量导入到当前的符号表中。 对于数组中的每个元素，键名用于变量名，键值用于变量值。 第二个参数 type 用于指定当某个变量已经存在，而数组中又有同名元素时，extract() 函数如何对待这样的冲突。

将变量从PHP数组导出注册为全局变量，实现键名当作变量名，值作为变量的值，如下

代码如下	复制代码
$vars = array('var1'=>'1','var2'=>'2','var3'=>'3','var4'=>'4','var5'=>'5');

实现通过键名当作变量名的形式访问，如：$var1，$var2

第一种方案：采用PHP内置extract()函数，方法如下

代码如下	复制代码
extract($vars);

第二种方案：采用foreach循环数组注册为全局变量，方法如下

代码如下	复制代码
foreach($vars as $k=>$v){     $GLOBALS[$k] = $v; }

推荐采用第二种方案，因为extract()函数存在性能和安全问题。

extract() 函数说明

(PHP 3 >= 3.0.7, PHP 4, PHP 5)
extract -- 从数组中将变量导入到当前的符号表

代码如下	复制代码
int extract ( array var_array [, int extract_type [, string prefix]] )

本函数用来将变量从数组中导入到当前的符号表中。接受结合数组 var_array 作为参数并将键名当作变量名，值作为变量的值。对每个键／值对都会在当前的符号表中建立变量，并受到 extract_type 和 prefix 参数的影响。

参考表

参数	描述
array	必需。规定要使用的输入。
extract_rules	可选。extract() 函数将检查每个键名是否为合法的变量名，同时也检查和符号表中的变量名是否冲突。 对非法、数字和冲突的键名的处理将根据此参数决定。可以是以下值之一： 可能的值： EXTR_OVERWRITE - 默认。如果有冲突，则覆盖已有的变量。 EXTR_SKIP - 如果有冲突，不覆盖已有的变量。（忽略数组中同名的元素） EXTR_PREFIX_SAME - 如果有冲突，在变量名前加上前缀 prefix。自 PHP 4.0.5 起，这也包括了对数字索引的处理。 EXTR_PREFIX_ALL - 给所有变量名加上前缀 prefix（第三个参数）。 EXTR_PREFIX_INVALID - 仅在非法或数字变量名前加上前缀 prefix。本标记是 PHP 4.0.5 新加的。 EXTR_IF_EXISTS - 仅在当前符号表中已有同名变量时，覆盖它们的值。其它的都不处理。可以用在已经定义了一组合法的变量，然后要从一个数组例如 $_REQUEST 中提取值覆盖这些变量的场合。本标记是 PHP 4.2.0 新加的。 EXTR_PREFIX_IF_EXISTS - 仅在当前符号表中已有同名变量时，建立附加了前缀的变量名，其它的都不处理。本标记是 PHP 4.2.0 新加的。 EXTR_REFS - 将变量作为引用提取。这有力地表明了导入的变量仍然引用了 var_array 参数的值。可以单独使用这个标志或者在 extract_type 中用 OR 与其它任何标志结合使用。本标记是 PHP 4.3.0 新加的。
prefix	可选。请注意 prefix 仅在 extract_type 的值是 EXTR_PREFIX_SAME，EXTR_PREFIX_ALL，EXTR_PREFIX_INVALID 或 EXTR_PREFIX_IF_EXISTS 时需要。如果附加了前缀后的结果不是合法的变量名，将不会导入到符号表中。 前缀和数组键名之间会自动加上一个下划线。

使用全部参数：

代码如下	复制代码
<?php $a = 'Original'; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array, EXTR_PREFIX_SAME, 'dup'); echo "$a = $a; $b = $b; $c = $c; $dup_a = $dup_a;"; ?> 输出： $a = Original; $b = Dog; $c = Horse; $dup_a = Cat;

 

 

采用PHP函数glob实现寻找与模式匹配的文件路径，主要讨论glob()函数的作用和用法,利用glob函数读取目录比其它的要快N倍，因为glob函数是内置函数处理起来自然要快。

一，函数原型
array glob ( string pattern [, int flags] )
注意：glob()函数获取的是一个数组，其返回一个包含有匹配文件/目录的数组。如果出错返回FALSE

二，版本兼容
PHP 4 >= 4.3.0, PHP 5

三，函数的基础用法与实例

1，匹配目录下.txt后缀的文件

 

代码如下	复制代码
<?php foreach (glob("*.txt") as $filename) {     echo $filename; } ?>

2，实现兼容大小写匹配

 

代码如下	复制代码
<?php $pattern = sql_case("*.pdf"); var_dump(glob($pattern)); ?>

类似如下

 

代码如下	复制代码
<?php foreach (array_merge(glob("*.pdf"),glob("*.PDF")) as $filename) {      echo "$filename n"; } ?>

3，获取目录下的所有子目录

 

代码如下	复制代码
<?php function listdirs($dir) {    static $alldirs = array();    $dirs = glob($dir . '/*', GLOB_ONLYDIR);    if (count($dirs) > 0) {        foreach ($dirs as $d) $alldirs[] = $d;    }    foreach ($dirs as $dir) listdirs($dir);    return $alldirs; } ?>

4，匹配所有文件

 

代码如下	复制代码
<?php $files = glob('{,.}*', GLOB_BRACE); ?>

四，注意事项
1，不能作用于远程文件，被检查的文件必须通过服务器的文件系统访问。
2，使用 glob("[myfolder]/*.txt")将不能匹配，解决方法为 glob("[myfolder]/*.txt")，注意[]字符应用。
3，其次是第二个参数flags有效标记说明
（1）GLOB_MARK - 在每个返回的项目中加一个斜线
（2）GLOB_NOSORT - 按照文件在目录中出现的原始顺序返回（不排序）
（3）GLOB_NOCHECK - 如果没有文件匹配则返回用于搜索的模式
（4）GLOB_NOESCAPE - 反斜线不转义元字符
（5）GLOB_BRACE - 扩充 {a,b,c} 来匹配 'a'，'b' 或 'c'
（6）GLOB_ONLYDIR - 仅返回与模式匹配的目录项 注意: 在 PHP 4.3.3 版本之前 GLOB_ONLYDIR 在 Windows 或者其它不使用 GNU C 库的系统上不可用。
（7）GLOB_ERR - 停止并读取错误信息（比如说不可读的目录），默认的情况下忽略所有错误 注意: GLOB_ERR 是 PHP 5.1 添加的。

glob()函数的典型应用是读取数据表文件，如获取某个目录下的.sql后缀文件，这种在单元测试中非常实用，可实现读取sql文件重建数据库等，具体请参与PHP手册，请关注下一期PHP内置函数研究系列

其它参考

 

代码如下	复制代码
例子 1 <?php print_r(glob("*.txt")); ?>输出类似： Array ( [0] => target.txt [1] => source.txt [2] => test.txt [3] => test2.txt )例子 2 <?php print_r(glob("*.*")); ?>输出类似： Array ( [0] => contacts.csv [1] => default.php [2] => target.txt [3] => source.txt [4] => tem1.tmp [5] => test.htm [6] => test.ini [7] => test.php [8] => test.txt [9] => test2.txt )

PHP内置函数研究系列第四期，采用PHP函数parse_str实现查询字符串解析到变量中，主要讨论parse_str()函数的作用和用法。

parse_str()函数可实现把字符串解析到变量中，这意味着实现了字符串与变量之间的一种转换机制，在与客户端数据传递的过程中，数据是通过字符串的形式传递，如GET请求，然后在服务器端通过$_GET/$_POST等全局变量实现字符串与变量的转换，如：http://www.liuhui.info/?index.php?var1=1&var2=2，请求后服务端可使用$_GET['var1']的方式获取var1=1&var2=2这一段字符串转换成变量。parse_str()函数可实现用样的功能，使用parse_str()函数解析$_SERVER['QUERY_STRING']的值，就可以直接实现字符串与变量的转换，如$var1。

一，函数原型

代码如下	复制代码
void parse_str ( string str [, array &arr] )

二，版本兼容
PHP 3, PHP 4, PHP 5

三，函数基础用法与实例
1，解析字符串为变量

代码如下	复制代码
<?php parse_str("var1=liuhui&var2=parse_str"); echo $var1.$var2; ?>

2，解析字符串并将变量存储到数组中

代码如下	复制代码
<?php parse_str("var1=liuhui&var2=parse_str",$array); print_r($array); ?> 输出：Array ( [var1] => liuhui [var2] => parse_str )

说明：这种将变量存储到数组中在PHP 4.0.3 才增加

3，解析的字符串有空格

代码如下	复制代码
<?php parse_str("v ar1=liuhui&var 2=parse_str",$array); print_r($array); ?> 输出：Array ( [v_ar1] => liuhui [var_2] => parse_str )

说明：直接将空格转换为下划线_

四，注意事项
1，如果未设置 array 参数，由该函数设置的变量将覆盖已由同名变量。
2，php.ini 中的 magic_quotes_gpc 设置影响该函数的输出。如果已启用，那么在 parse_str() 解析之前，变量会被 addslashes() 转换。
3，parse_str() 函数在处理参数时存在漏洞，攻击者可以利用这个漏洞启用register_globals，从而进一步利用其他PHP脚本中的漏洞。如果仅以一个参数调用 parse_str()的话，该函数会认为该参数是通过URL传送的请求字符串那样解析所提供的字符串，但外部攻击者可以在调用 parse_str()期间发送很多请求变量来触发memory_limit请求终止。如果在调用parse_str()期间执行了请求关闭的话，则在相 关webserver进程的其余生命周期期间register_globals标签会一直打开。