在Discuze 开源项目中会经常用到 saddslashes 函数，这里简单介绍下，方便需要的朋友

//GPC过滤，自动转义$_GET，$_POST，$_COOKIE中的特殊字符，防止SQL注入攻击
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);

 
下面是daddslashes()和 saddslashes()的例子eg: saddslashes function daddslashes($string, $force = 0, $strip = FALSE) { 
//字符串或数组 是否强制 是否去除 
//如果魔术引用未开启 或 $force不为0 
if(!MAGIC_QUOTES_GPC || $force) { 
if(is_array($string)) { //如果其为一个数组则循环执行此函数 
foreach($string as $key => $val) { 
$string[$key] = daddslashes($val, $force); 
} 
} else { 
//如果魔术引用开启或$force为0 
//下面是一个三元操作符，如果$strip为true则执行stripslashes去掉反斜线字符，再执行addslashes 
//$strip为true的，也就是先去掉反斜线字符再进行转义的为$_GET,$_POST,$_COOKIE和$_REQUEST $_REQUEST数组包含了前三个数组的值 
//这里为什么要将＄string先去掉反斜线再进行转义呢，因为有的时候$string有可能有两个反斜线，stripslashes是将多余的反斜线过滤掉 
　　$string = addslashes($strip ? stripslashes($string) : $string); 
} 
} 
return $string; 
}eg: saddslashes function saddslashes($string) { if(!MAGIC_QUOTES_GPC){ 
if(is_array($string)) { //如果转义的是数组则对数组中的value进行递归转义 
　　　　foreach($string as $key => $val) { 
　　　　　　$string[$key] = saddslashes($val); 
　　　　　　} 
} else { 
　　　　$string = addslashes($string); //对单引号（'）、双引号（"）、反斜线（\）与 NUL（NULL 字符），进行转义 
} 
return $string; 
}else{ 
return $string; 
} 

主要就是：
saddslashes可以实现对每一个数据进行转义处理了

 
function saddslashes($string) { 
if(is_array($string)) { 
foreach($string as $key => $val) { 
$string[$key] = saddslashes($val); 
} 
} else { 
$string = addslashes($string); 
} 
return $string; 
}