为启用了魔术引号的系统创建 real_escape_string() 方法
Creating a real_escape_string() method for systems with magic quotes enabled
我正在学习 PHP 的书说,为了防止人们使用引号之类的东西来改变查询,您应该使用 real_escape_string 函数。作者接着说,在一些启用了魔术引号的旧系统上,使用 real_escape_string 最终可能会双重转义某些字符,因此他创建了这个函数:
<?php
function mysql_fix_string($conn, $string) {
if (get_magic_quotes_gpc()) $string = stripslashes($string);
return $conn->real_escape_string($string);
}
?>
是否可以将其转换为 mysqli class 的扩展 class 中的方法? (除了我想传递尽可能少的参数之外,我没有任何真正的理由想要这样做。)
如果是这样,这是正确的方法吗?
class mysqli_extended extends mysqli {
public function fix_string($string) {
if(get_magic_quotes_gpc()) {
$string = stripslashes($string);
}
return $this->real_escape_string($string);
}
}
在这种情况下静态方法更有意义吗?如果是,怎么能改写为静态方法,如果不是,那为什么?
因为我问了大约一百万个问题,所以我会在这里总结一下:
- 是否可以为此创建一个方法。 (这样做有什么缺点吗?)
- 上面的代码是正确的做法吗?
- 应该是静态方法吗?
- 如何使它成为静态方法?
魔术引号已从 php 5.3 开始弃用,并在 5.4 中删除。我推荐learn php the right way
我正在学习 PHP 的书说,为了防止人们使用引号之类的东西来改变查询,您应该使用 real_escape_string 函数。作者接着说,在一些启用了魔术引号的旧系统上,使用 real_escape_string 最终可能会双重转义某些字符,因此他创建了这个函数:
<?php
function mysql_fix_string($conn, $string) {
if (get_magic_quotes_gpc()) $string = stripslashes($string);
return $conn->real_escape_string($string);
}
?>
是否可以将其转换为 mysqli class 的扩展 class 中的方法? (除了我想传递尽可能少的参数之外,我没有任何真正的理由想要这样做。)
如果是这样,这是正确的方法吗?
class mysqli_extended extends mysqli {
public function fix_string($string) {
if(get_magic_quotes_gpc()) {
$string = stripslashes($string);
}
return $this->real_escape_string($string);
}
}
在这种情况下静态方法更有意义吗?如果是,怎么能改写为静态方法,如果不是,那为什么?
因为我问了大约一百万个问题,所以我会在这里总结一下:
- 是否可以为此创建一个方法。 (这样做有什么缺点吗?)
- 上面的代码是正确的做法吗?
- 应该是静态方法吗?
- 如何使它成为静态方法?
魔术引号已从 php 5.3 开始弃用,并在 5.4 中删除。我推荐learn php the right way