Discuz函数之daddslashes

最新推荐文章于 2022-04-05 21:18:33 发布
原创 最新推荐文章于 2022-04-05 21:18:33 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Discuz中的daddslashes函数,该函数用于在magic_quotes_gpc关闭时对提交数据进行SQL转义,确保数据安全。同时,文章也展示了如何在PHP中获取客户端IP地址。
echo PHP_VERSION;//PHP版本
5.2.17

--修改自Discuz----
magic_quotes_gpc不管开启与否都正常转义单引号
如果开启了就不运行daddslashes这个函数,也就是没有addslashes转义
如果没有开启就把$_GET,$_POST之类的全局提交数据进行转义,防止SQL的运行不正确。

//转义单引号函数
function daddslashes($string) {
if(is_array($string)) {
 foreach($string as $key => $val) {
  $string[$key] = daddslashes($val);
  }
 }else{
  $string = addslashes($string);
  }
 return $string;
}
//如果在php.ini中 magic_quotes_gpc = Off
if(!get_magic_quotes_gpc()){
unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS);
$_GET  = daddslashes($_GET);
$_POST  = daddslashes($_POST);
$_COOKIE    = daddslashes($_COOKIE);
$_SERVER    = daddslashes($_SERVER);
$_FILES  = daddslashes($_FILES);
$_REQUEST = daddslashes($_REQUEST);
}


//PHP获取客户端IP地址
function _get_client_ip() {
$ip = $_SERVER['REMOTE_ADDR'];
if (isset($_SERVER['HTTP_CLIENT_IP']) && preg_match('/^([0-9]{1,3}\.){3}[0-9]{1,3}$/', $_SERVER['HTTP_CLIENT_IP'])) {
 $ip = $_SERVER['HTTP_CLIENT_IP'];
} elseif(isset($_SERVER['HTTP_X_FORWARDED_FOR']) AND preg_match_all('#\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}#s', $_SERVER['HTTP_X_FORWARDED_FOR'], $matches)) {
 foreach ($matches[0] AS $xip) {
  if (!preg_match('#^(10|172\.16|192\.168)\.#', $xip)) {
   $ip = $xip;
   break;
   }
  }
 }
 return $ip;
}

PHP中的daddslashes函数:安全处理字符串的方法介绍
XtAbap的博客
10-04 529
daddslashes函数是一个用于处理字符串的PHP内置函数。它的主要作用是将字符串中的特殊字符进行转义,以避免潜在的安全问题。特殊字符包括单引号(')、双引号(")、反斜杠(\)等。通过添加反斜杠,可以将这些特殊字符转义,使其在后续的处理和存储中不会被误解或滥用。
Discuz X 后台二次注入漏洞
weixin_43263451的博客
03-20 3242
漏洞分析 uc_client\model\base.php 37行 跟进 继续跟进,可以看到此处进行了mysql查询,此处的UC_APPID查找其来源 ctrl+左键点进去看一下 发现是在配置文件里面写着的 全局搜索一下UC_APPID 发现是这样写进去的,首先在配置文件里面查找原先的define(‘UC_APPID’, …);然后用"define(‘UC_APPID’, ‘".$settingnew[‘uc’][‘appid’]."’)"进行替换,UC_APPID的值为$settingnew[
daddslashes用法 php,daddslashes()函数的用法
weixin_34264495的博客
03-20 1352
function daddslashes($string, $force = 0) { //此函数是智能的对字符串进行反斜线引用,会判断PHP程序默认的MAGIC_QUOTES_GPC是否开启.!defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc());//get_mag...
php daddslashes()和 saddslashes()有哪些区别分析
12-18
//GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击 $_GET = saddslashes($_GET); $_POST = saddslashes($_POST); 复制代码 代码如下: 下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $strip = FALSE) { //字符串或数组 是否强制 是否去除 //如果魔术引用未开启 或 $force不为0 if(!MAGIC_QUOTES_GPC || $for
discuzdaddslashes详解
风的专栏
02-23 4357
从康盛的ucenter中我们查看daddslashes函数,提到daddslashes函数,我们要看看前面的代码 unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS); $_GET = daddslashes($_GET,
PHP中daddslashes函数
Peter的游击战
12-26 770
01.@set_magic_quotes_runtime(0); 02.$MQG = get_magic_quotes_gpc(); 03.  04.if(!$MQG && $_POST) $_POST = daddslashes($_POST); 05.if(!$MQG && $_GET) $_GET = daddslashes($_GET); 06.  07.//转译字符函数 08.funct
java addslashes_PHP中addslashes()和stripslashes()实现字符串转义和还原用法实例
weixin_29240711的博客
02-13 292
本文实例讲述了PHP中addslashes()和stripslashes()实现字符串转义和还原用法。分享给大家供大家参考,具体如下:PHP中addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。预定义字符是:单引号(')双引号(")反斜杠(\)NULLstripslashes() 函数删除由 addslashes() 函数添加的反斜杠。用法示例如下:$str="select * ...
discuz的php防止sql注入函数
12-17
1. `daddslashes()`函数:这个函数的作用是对字符串进行转义,添加反斜杠 `\` 在可能引起SQL注入的特殊字符前,例如单引号 `'`、双引号 `"` 和 反斜杠 `\` 等。当`magic_quotes_gpc`设置为关闭或者强制转义时,此...
Discuz!常用函数详解:网站开发必备的PHP核心函数解析
而“Discuz函数解析”这一主题,实质上是对Discuz!核心框架中一系列关键内置函数的系统性梳理与深度解读,是掌握Discuz二次开发、定制优化、安全加固及性能调优的基石。这些函数并非普通PHP用户自定义函数,而是经过...
Discuz二次开发完整手册:数据库结构与核心函数详解
Discuz作为国内最成熟、应用最广泛的开源论坛系统之一,自2001年诞生以来,历经X、X2、X2.5、X3、X3.1、X3.2、X3.4等多个重大版本迭代,已形成一套高度模块化、可扩展性强、安全机制完善且社区生态丰富的PHP+MySQL...
Discuz X1.5全栈开发手册:DIY教程、二次开发、函数解析与目录结构详解
:query()`、缓存调用`memory('get')`、安全过滤`daddslashes()`等)、而模板层则依托独创的`{template}`标签语法与`template()`函数实现动态解析,配合`style/`目录下的CSS/JS资源与`template/default/`中`.htm`模板...
PHP daddslashes 使用方法介绍
10-27
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行
据说是某知名论坛的防注入函数哦!哈哈哈!
★昔梦无痕★
05-10 1323
<? //discuz论坛的sql防注入函数代码参考: $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES =
Discuz X 3.4 系列漏洞梳理
weixin_50464560的博客
04-05 3万+
分析了目前已经公开的Dz3.4系列漏洞,作为学习和记录。 Discuz!X ≤3.4 任意文件删除漏洞 1、简述 漏洞原因:之前存在的任意文件删除漏洞修复不完全导致可以绕过。 漏洞修复时间:2017年9月29日官方对gitee上的代码进行了修复 2、复现环境 因为官方提供的下载是最新的源码,漏洞修复时间是17年9月29日,通过git找一个修复前的版本签出就可。 git checkout 1a912ddb4a62364d1736fa4578b42ecc62c5d0be 通过安装向导安装完.
PHP中的daddslashes方法
我的地盘
07-08 1196
01.@set_magic_quotes_runtime(0); 02.$MQG = get_magic_quotes_gpc(); 03.  04.if(!$MQG && $_POST) $_POST = daddslashes($_POST); 05.if(!$MQG && $_GET) $_GET = daddslashes($_GET); 06.  07.//转译字符
php中 s=,php中的daddslashes()和saddslashes()的区别
weixin_35335035的博客
03-23 211
在开源项目中会经常用到 saddslashes 函数,本文为大家作个简要介绍,供大家参考。//GPC过滤,自动转义$_GET,$_POST,$_COOKIE中的特殊字符,防止SQL注入攻击$_GET = saddslashes($_GET);$_POST = saddslashes($_POST);下面是daddslashes()和 saddslashes()的例子:复制代码 代码如下://---...
discuz源代码分析
Freewind的专栏
03-07 5947
第一个文件当然是分析./include/common.inc.php这个文件,这个是Discuz的核心中的核心,基本上每次操作都include到了这个文件,下面就分七段来分析这个文件: Section One: QUOTE: CODE: //定义PHP一些环境 error_reporting(0); set_magic_quotes_runtime(0); //设置Dis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值