使用addslashes函数的PHP安全原理分析

本文对安全原则的分析的一个例子在PHP中使用addslashes函数传递。分享给你供你参考。具体分析如下：

先看看addslashes_deep在ECSHOP原型

复制代码代码如下：功能addslashes_deep（美元值）{

如果（空（$））{

返回$值；为空，直接返回；

{ { { }

返回is_array（美元值）array_map（'addslashes_deep，美元价值）：addslashes（价值）；

递归数组处理，所有数组元素直到遍历为止；

}

的addslashes_deep功能本身并没有问题，但你必须要注意的是当你使用它

碰巧在互联网上有人看到了一个bug注入漏洞，可以在今天使用这个函数。

这个功能是在参考addslashes函数回调，唯一的逃生的数据值，所以如果在特殊处理的参考数组的键的过程用户，美元风险关键注射，你可以改变addslashes_deep功能，对意义的关键，或使用参考的重点内容。

希望本文能对大家的PHP程序设计有所帮助。