addslashes,mysql_real_escape_string和mysql_escape_string介绍

本文章来给大家简单介绍关于在php中addslashes() ,mysql_real_escape_string() 和mysql_escape_string()的一些用法与区别，有举的朋友可参考。

以前还真没有关注过这面的事情。自己在写的时候都是用了一个很简单的函数addslashes() 函数在指定的预定义字符前添加反斜杠。

这些预定义字符是：

•单引号 (')
•双引号 (")
•反斜杠 ()
•NULL

代码如下	复制代码
<?php function as_array(&$arr_r) {  foreach ($arr_r as &$val) is_array($val) ? as_array($val):$val=addslashes($val);  unset($val); } as_array($_POST); ?>

虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入，还是建议大家加强中文防止SQL注入的检查。addslashes的问题在 于黑客 可以用0xbf27来代替单引号，而addslashes只是将0xbf27修改为0xbf5c27，成为一个有效的多字节字符，其中的0xbf5c仍会 被看作是单引号，所以addslashes无法成功拦截。

当然addslashes也不是毫无用处，它是用于单字节字符串的处理，多字节字符还是用mysql_real_escape_string吧。

另外对于php手册中get_magic_quotes_gpc的举例：

代码如下	复制代码
if (!get_magic_quotes_gpc()) { $lastname = addslashes($_POST[‘lastname’]); } else { $lastname = $_POST[‘lastname’]; }

最好对magic_quotes_gpc已经开放的情况下，还是对$_POST[’lastname’]进行检查一下。

再说下mysql_real_escape_string和mysql_escape_string这2个函数的区别：
mysql_real_escape_string 必须在(PHP 4 >= 4.3.0, PHP 5)的情况下才能使用。 mysql_escape_string (PHP 4 >= 4.0.3, PHP 5, 注意：在PHP5.3中已经弃用这种方法，不推荐使用)，

<?php
// 说明：用 array_map() 调用 mysql_real_escape_string 清理数组
// 整理：http://www.111cn.net
function mysqlClean($data)
{
return (is_array($data))?array_map('mysqlClean', $data):mysql_real_escape_string($data);
}
?>

两者的区别是：mysql_real_escape_string 考虑到连接的当前字符集，而mysql_escape_string 不考虑。

总结一下：

PHP代码

代码如下	复制代码
<?php  function escape($str){      if(function_exists('mysql_escape_string')){           return mysql_escape_string($str);      }elseif( function_exists(...real_escape...)){         //real_escape      }else{          if(MAGIC_QUOTER ....判断){               return $str          }else{              return addslashes($str);          }      } }

cookie是所有程序中都会用到的一个会话，下边我把我学习php cookie 的笔记分享给各位同学，本文章介绍了所有关于cookie入门篇的小技巧，有需要的同学可参考。

Cookie是什么意思？

Cookie是用来存储用户名、密码、访问该站点的次数等。在访问某个网站时，Cookie将html网页发送到浏览器中一个小段信息，以脚本的形式保存在客户端的计算机上。

Cookie有什么用？如果用服务器去记录个用户上站的次数，那么长期积累下来数据必然十分庞大，对服务器来说负担很中。因此，可以将数据存入到用户自己的计算机中，等到需要时服务器再读取用户计算机上的Cookie提取数据，这样一来服务器就不需要记录大量的数据。

一般来说，Cookie通过HTTP Headers从服务器端返回浏览器。首先，服务器端在响应中利用Set Cookie Header来创建一个Cookie。然后浏览器在请求中通过Cookie Header包含这个已经创建的Cookie，并且将它返回至服务器，从而完成浏览器的验证。

Cookie的创建

php创建一个Cookie需要调用setcookie()函数，其结构形式如下：

bool setcookie(string name[,string value[,int expiration[,string path[,bool secure]]]])
参数name表示Cookie的名称，其它参数可选；
参数value是存入Cookie的值；
参数expiration指定Cookie过期的时间；
参数path指定Cookie在服务器上的有效路径，用来设置Cookie将被发送到服务器的那一个文件夹下；
参数secure指定Cookie是否通过安全的https链接发送。
php cookie实例代码：

代码如下	复制代码
<?php  setcookie("c1","my name is Rose",time()+3600);  /* 建立一个名称为"c1"的cookie 过期时间为3600秒 */ ?>

cookie的访问

大多数变量只在内存占用空间，因此当php脚本终结时变量也从内存中被释放清空。而Cookie可以将变量的值长期存储到用户计算机的硬盘，当我们需要调用此变量的值时，读取该Cookie的名称即可。

前面一节Cookie的创建已经建立了一个命名为”c1″的Cookie，下面我们来测试一下这个Cookie是否成功创建了。

php 访问Cookie的实例：

代码如下	复制代码
<?php  echo "c1的Cookie值是 " .$_COOKIE['c1'] ."<br>";  echo "c2的Cookie值是 " .$_COOKIE['c2']; ?>

Cookie的时间

如果没有设置Cookie的有效时间，那么当关闭浏览器时Cookie就会消失。如果要保留Cookie，就必须给它设置一个有效的时间。

php Cookie时间设置方法：

 time()+秒数
time()表示目前用户操作系统的时间，后面的秒数即是Cookie的有效时间。如果要制定一个特定的日期，可以使用mktime()函数，其结构形式如下：

 mktime(时,分,秒,月,日,年)
如果要立即删除一个Cookie，可以将时间设置成过去的一个时间即可。

php Cookie时间设置例子：

代码如下	复制代码
setcookie("a","10",time()-60); /* 设置时间为之前60秒，其值立即被删 */ setcookie("a","10",time()+60); /* 设置有效时间为60秒 */ setcookie("a","10",mktime(0,0,0,11,1,2011)); /* 失效时间为2011年11月1日0点0分0秒 */

下面介绍一个利用Cookie设计的一个简单统计程序：

代码如下	复制代码
<?php  $count=$_COOKIE['user'];  $count++;  setcookie("user",$count,time()+3600);   echo "这是你的第 $count 次访问!"; ?>

Cookie数组

我们同样可以创建一个php cookie数组，下面通过实例介绍实现方法。

代码：

代码如下	复制代码
<?php  setcookie('name[1]','Rose');  setcookie('name[2]','John');  setcookie('name[3]','Mikle');  if(is_array($_COOKIE['name'])){ /* 判断是否数组 */   foreach($_COOKIE['name'] as $name=>$value) {    echo "$name:$value<br>";   }  }  else echo "不是数组"; ?>

Cookie的限制

Cookie是用来存储用户浏览网站的重要信息，为了防止乱用导致用户的信息泄露，所以对Cookie作出一定的限制：

浏览器记录用户cookie大小限制在4KB以内的容量；
浏览器只保存某个站点服务器的Cookie数量限制在20个，如果超出这个数量，则之前保存的会被删除。
每个用户的浏览器最多只能访问300个Cookie。
用户可以在浏览器设置是否启用Cookie存储信息，因此，要使用Cookie存储信息，必须先确认浏览器中Cookie的功能是否已经打开。例如IE9浏览器，打开“属性”–“隐私”–“高级”选项，选中启用即可：

提示：浏览器创建了一个Cookie之后，对于每个针对该网站的请求都会在Header中带着这个Cookie。而且浏览器会一直发送，知道Cookie过期位置。不过对于其它网站的请求，Cookie是绝对不会跟着发送的。

本文章介绍了在php中查找字符串一些方法，包括有：查找字符串、查找字符串出现次数、查找字符串位置三种关于字符串查找的操作，有需要了解的朋友可进入参考参考。

php字符串查找字符可以通过strstr()、strrchr()函数来实现，两个函数的结构形式如下：

strstr($haystack, $needle)
strrchr($haystack, $needle)

//$haystack表示母字符串,$needle表示要查找的字符
strstr()函数用于查找第一次出现字符的位置，并返回从此位置开始到母字符串结束的部分；

strrchr()函数用于查找最后一次出现字符的位置，并返回从此位置开始到母字符串结束的部分。

实例：

代码如下	复制代码
<?php  $a="p";  $b="echo是php函数,p是html标记";  $str1=strstr($b,$a);  if($str1)   echo $str1 ."<br>";  else echo "找不到p" ."<br>";    $str2=strrchr($b,$a);   if($str2)   echo $str2;  else echo "找不到p";  ?>

php字符串出现次数的查找可以通过substr_count()函数来实现，其结构形式：

substr_count($haystack, $needle [,$offset [,$length]])
//$haystack表示母字符串，$needl表示要查找的字符
//$offset表示查找的起点,$length表示查找的长度,均为可选参数
实例：

代码如下	复制代码
<?php  $str="this is a test";  echo substr_count($str,'is') .'<br>';  echo substr_count($str,'is',3) .'<br>';  echo substr_count($str,'is',3,3) .'<br>'; ?>

php查找字符串位置可以通过strrpos()、strpos()函数来实现。

查找最后一次的位置
用函数strrpos()，结构形式如下：

strrpos($haystack ,$needle [,$offset])
//参数$needle只能是一个字符，而不能是一个字符串。如果提供一个字符串，也只会取字符串中的第一个字符，其它字符无效；
//可选参数$offset设置查找字符串的长度。
实例1：

代码如下	复制代码
<?php  $text="php";  $str1=strrpos($text,"p");  if($str1)   echo "找到字符'p'" ."<br>";  else echo "找不到字符'p'" ."<br>";  $str2=strrpos($stxt,"q");   if($str2)   echo "找到字符'q'" ."<br>";  else echo "找不到字符'q'" ."<br>"; ?>

查找第一次的位置
用strpos()函数，与函数strrpo()仅差一个字母，功能却相差很大。strpos()函数的$needle参数允许使用字符串，并且查找这个字符串在$haystack中的第一次出现的位置，而不是最后一次。

实例：

代码如下	复制代码
<?php  $text="php语言和asp语言的区别之一:php更加稳定安全";  $str1=strrpos($text,"php");  if($str1)   echo "找到字符串'php'，位置出现在:$str1" ."<br>";  else echo "找不到字符串'php'" ."<br>";  $str2=strpos($stxt,"php");   if($str2)   echo "找到字符串'php'" ."<br>";  else echo "找不到字符串'php'" ."<br>"; ?>

小编今天给大家来总结php中数组操作的一些入门学习笔记了，包括了:数据创建，赋值，遍历，查找，统计,多维数组等等在php中数组各种操作，有需要了解的朋友可参考。

什么是数组？

数组是一个数据的集合，相当于一个容器，可以将数据按一定的规则存到这个容器中。相当于旅馆，旅馆内有很多房间，而房间按照一定的规则编号。

数组的构成：基本结构形式如下：

$数组名 (键)= 值 数组名：是一个数组区别于另一个数组的方式，就像每个旅馆都有一个名字。
键（key）：也成为指针、索引或者标识符。键代表某值在数组中存放的位置，相当于旅馆的门牌号，可以用不同方式命名。通过查询键可以找到相应的值。
值（value）：值相当于房间内存放的东西。

赋值创建数组

在php中，创建数组有变量赋值和调用函数两种方法，这里先讲前者。

使用变量赋值方法很简单，直接给一个数组变量赋值即可。

实例：

代码如下	复制代码
<?php  $lang[]="php";  $lang[]="html";  $lang[]="css";  echo "$lang[0] <br>";  echo "$lang[1] <br>";  echo "$lang[2] <br>"; ?>

三个赋值语句产生的数组内容：

0=>php

1=>html

2=>css

创建数组

除了上面介绍的赋值创建数组，还有调用函数的方法创建数组。

php提供了array函数来穿件一个数组，基本结构形式如下：

array (item1,item2... ,itemn)

/* item表示数组中的元素值。array()函数创建数组时自动给元素值分配标识符，从0依次增加 */
实例：

代码如下	复制代码
<?php  $student=array("Tom","Jacky","Rose");  echo $student[0] ."t";  echo $student[1] ."t";  echo $student[2]; ?>

数组键名

1、键名分配

在用array()函数创建数组时，键名会自动分配到各个值。另外，我们也可以按自己的需要直接给元素分配键名。

基本结构形式：

array ( key => item )

实例1：

代码如下	复制代码
<?php  $a=array(1 => "you",2 =>"are ", 5 =>"how ");  echo $a[5];  echo $a[2];  echo $a[1]; ?>

2、用字符串作键名

不但可以用整数作为键名，也可以使用字符串作为键名。使用字符串作为键名的数组成为字符串索引（string-indexed）数组。

实例2：

代码如下	复制代码
<?php  $a=array("php"=>"动态网页","html"=>"静态网页","css"=>"网页排版");  echo $a["php"] ."<br>";  echo $a["html"] ."<br>";  echo $a["css"]; ?>

3、键名的修改

实例3:

代码如下	复制代码
<?php          $arr = array("a" => "新浪",       "b"=>"网易",        "c" => "腾讯", "雅虎"     );   $arr[a] = "PHP中文社区";     $arr['e'] = "新浪";      $arr[] = "百度";      echo $arr['a'] ."<br>";     echo $arr['b'] ."<br>";     echo $arr['c'] ."<br>";     echo $arr['e'] ."<br>";     echo $arr[0] ."<br>";      echo $arr[1] ."<br>";     ?>

创建多维数组

在php程序编写时，一维数组有时不能满足需求，这时就要用到多维数组。多维数组就是在一维数组的基础上再增加一个或多个细下标，用法与一维数组大致相同，只是多维数据操作更为复杂，不过功能更强大。

以二维数组为例，就像大房子里面套有小房子，表示方法为$a[0][0]。

实例：

代码如下	复制代码
<?php  $a[0][0]=1;  $a[0][1]=2;  $a[0][2]=3;  $a[1][0]=4;  $a[1][1]=5;  $a[1][2]=6;  for($i=0;$i<=1;$i++){   for($j=0;$j<=2;$j++){    echo "$a[$i][$j]=" .$a[$i][$j] ."<br>"; /* "$"表示输出变量符号$ */   }  } ?>

输出数组

输出数组是指将数组的的所有元素数据显示在浏览器上，php怎么输出数组？常用的php输出数组函数有var_dump()和print_r()函数。

1、var_dump函数递归展开数组元素，显示数组各元素的类型、键名和元素值。

实例1：

代码如下	复制代码
<?php  $a=array(0,5,array("php","html","css")); /* 创建一个嵌套的数组 */  var_dump($a); ?>

2、print_r函数值显示数组元素的键名和元素值。

实例2：

代码如下	复制代码
<?php  $b=array(1,2,3);  print_r($b); ?>

测试数组

有时候我们不清楚某个变量是不是数组，可以用is_array()函数来测试判断。

基本结构形式：

is_array ( 变 量 )

检测变量是否数组，如果是则返回true,否则返回false。

实例：

代码如下	复制代码
<?php  $a="apple iphone";  if(is_array($a)){    var_dump($a);   }  else echo "不是数组"; ?>

foreach遍历数组

我们在运用数组时，常常要遍历数组并获得各个键或者元素值，php提供了一些专门遍历数组的函数。这里先介绍foreach遍历数组函数的用法。

结构形式：

代码如下	复制代码
foreach ( array_expression as $value ) statement /* array_expression是要遍历的数组    as作用是将数组的值赋给$value    statement是后续语句  */ 实例1：  <?php  $color=array('white' => '白色' ,        'black' => '黑色' ,        'red' => '红色' ,        'green' => '绿色',        'yellow' => '黄色');  foreach( $color as $c) echo $c ."<br>";    ?>

通过foreach不仅可以获得元素的值也可以获得键名，结构形式：

  foreach ( array_expression as $key => $value ) statement

将以上实例中第7行的代码：

 

代码如下	复制代码
foreach( $color as $c) echo $c ."<br>"; 改为：  foreach( $color as $key => $c) echo $key.$c ."<br>";

查找数组元素值

php获取数组键名可以用array_search()来实现，结构形式如下：

array_search( $needle,$haystack )
/* 参数$needle表示要查找的值 */
/* $haystack表示查找对象 */
array_search()函数返回的是键名，而不是布尔值，找不到时返回false。找到的元素如果正好是第一个元素，则返回0。而php会自动转化成false，所以需要使用”===”判断返回值。(“===”判断是否全等，详：php关系运算符）

实例：

代码如下	复制代码
<?php  $s=array("a","b","c","d","e","f");  $i=array_search("a",$s); /* 查找数组是否有字符"a" */  if($i===false)  /* 判断查找结果 */   echo "在数组s中找不到字符'a'";  else echo "输出数组$s的键名：" .$i; /* 输出键名 */  ?>

计算数组元素个数

数组也像变量一样可以进行运算，例如需要php统计数组元素个数时，我们可以利用count()函数来计算数组中元素的个数。

结构形式：

代码如下	复制代码
count ( $var，$mode ) /* $var参数$var通常是一个数组，函数返回var中的单元数目 */ /* mode是可选参数 */ 实例： <?php  $a=array("peple","man","women");  $b=count($a); /* 统计数组元素个数 */  echo $b; ?>

数组排序

php提供了一系列的数组排序函数，我们可以根据需要对数组进行排序。数组的排序主要有三种方式：

按键值排序

即按标识符ASCⅡ码值的大小排列顺序。

ksort(): 按照数组标识符顺序排列
krsort(): 按照数组标识符逆序排
实例1：

代码如下	复制代码
<?php  $languages=array(   'c'=>'php',   'd'=>'asp',   'a'=>'jsp',   'b'=>'java'  );  krsort($languages);  foreach($languages as $key=>$val){   echo "$key = $val".'<br>';  }; ?>

按元素值排序

 asort(): 按照由小到大的顺序对数组排序；
rsort(): 按照由大到小的顺序对数组逆序排序。
将实例1的8-11行代码改为：

 

代码如下	复制代码
asort($languages);  print_r($languages);  echo "<br>";  rsort($languages);  print_r($languages);

删除原有键名排序

 sort(): 按照由小到大的顺序对数组排序；
rsort(): 按照由大到小的顺序对数组逆序排序。
将实例2的8-11行代码改为：

 

代码如下	复制代码
sort($languages);  foreach($languages as $key=>$val){   echo "languages[$key] = $val".'<br>';  };

数组运算符

合并数组计算实例:

代码如下	复制代码
<?php  $a=array(    'a'=>'php',    'b'=>'html',    'c'=>'css'  );  $b=array(    'a'=>'asp',    'b'=>'jsp'  );  $c=$a+$b; /* 合并数组 */  var_dump($c);  echo "<br>";  $c=$b+$a; /* 调换顺序合并数组 */  var_dump($c);  ?>

数组的比较实例：

代码如下	复制代码
<?php  $a=array('php','asp');  $b=array(1=>'asp',0=>'php');  var_dump($a==$b);  var_dump($a===$b); ?>

数组运算符

例子	名称	结果
$a + $b	联合	$a 和 $b 的联合。
$a == $b	相等	如果 $a 和 $b 具有相同的键／值对则为 TRUE。
$a === $b	全等	如果 $a 和 $b 具有相同的键／值对并且顺序和类型都相同则为 TRUE。
$a != $b	不等	如果 $a 不等于 $b 则为 TRUE。
$a <> $b	不等	如果 $a 不等于 $b 则为 TRUE。
$a !== $b	不全等	如果 $a 不全等于 $b 则为 TRUE。

在php中可以用来遍历数组的函数有很多，如有：for语句、list、each、foreach这四个函数，这也是在php中遍历数组的几个主要的函数，下面我来给大家介绍。

foreach遍历数组

我们在运用数组时，常常要遍历数组并获得各个键或者元素值，php提供了一些专门遍历数组的函数。这里先介绍foreach遍历数组函数的用法。

结构形式：

foreach ( array_expression as $value ) statement
/* array_expression是要遍历的数组
   as作用是将数组的值赋给$value
   statement是后续语句
 */
实例1：

代码如下	复制代码
<?php  $color=array('white' => '白色' ,        'black' => '黑色' ,        'red' => '红色' ,        'green' => '绿色',        'yellow' => '黄色');  foreach( $color as $c) echo $c ."<br>";    ?>

通过foreach不仅可以获得元素的值也可以获得键名，结构形式：

foreach ( array_expression as $key => $value ) statement
将以上实例中第7行的代码：

代码如下	复制代码
foreach( $color as $c) echo $c ."<br>"; 改为： foreach( $color as $key => $c) echo $key.$c ."<br>";

each遍历数组

遍历数组是php数组操作一个重要的环节，除了前面提到的foreach函数，这里再介绍一个遍历数组的函数-each()。

用each()函数可以输出当前指针位置的键名和对应的元素值。可以使用”0″或”key”来访问键名（标识符），用”1″或”value”访问标识符对应的值。

实例：

代码如下	复制代码
<?php  $languages=array(1=>"php",     5=>"html",     10=>"css");  $a=each($languages); /* 第一次遍历数组 */   echo $a[0] ."t";  echo $a[1] ."<br>";   $a=each($languages); /* 第二次遍历数组 */  echo $a[key] ."t";  echo $a[value];    ?>

list遍历数组

函数list可以在遍历数组时一次赋给变量，通常和each()函数配合使用。用list()函数使访问each()返回的键和值变得更加简单了。

实例：

代码如下	复制代码
<?php  $date=array(1=>"Monday",       2=>"Tuesday",       3=>"Wednesday");  list($key,$value)=each($date); /* 遍历函数 */  echo "$key $value" ."<br>"; /* 输出第一个数组 */  $next=next($date);  /* 指针后移 */  echo "$next";   ?>

ps:list()函数刚好与array()函数相反，array()将一系列数据构造成数组，而list()则将数组拆分成数据。

for遍历数组

除了php预定义的一些遍历数组函数，我们还可以利用for语句的循环特性将数组遍历输出。下面给出例子：

代码如下	复制代码
<?php  $a[]="张学友"; /* 定义数组 */  $a[]="刘德华";  $a[]="黎明";  $a[]="郭富城";  $s=count($a); /* 统计数组个数 */  for($i=0;$i<$s;$i++){ /* 遍历数组 */   echo $a[$i] ."<br>"; /* 显示数组 */  } ?>