magic_quotes_gpc使用方法

 对于magic_quotes_gpc有两种情况,第一种就是
magin_quotes_gpc=on
与magin_quotes_gpc=off
 下面我们就来举列说明.:
当magin_quotes_gpc=on时.

我们可以不对输入和输出数据库的字符串数据作 ,addslashes()和stripslashes()的操作,数据也会正常显示。

如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

2. 对于magic_quotes_gpc=off 的情况

必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出 因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

补充:

magic_quotes_gpc 作用范围是:WEB客户服务端;作用时间:请求开始时,例如当脚本运行时.
magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据

时间: 2024-07-30 09:38:47

magic_quotes_gpc使用方法的相关文章

php下防止单引号,双引号在接受页面转义的设置方法_php技巧

PHP页面中如果不希望出现以下情况: 单引号被转义为 \' 双引号被转义为 \" 那么可以进行如下设置以防止: 方法一:在PHP.ini中设置:magic_quotes_gpc = Off 方法二: $str=stripcslashes($str)

Php部分常见问题总结

问题 1:为什么我得不到变量 我在一网页向另一网页POST数据name,为什么输出$name时却得不到任何值? 在PHP4.2以后的版本中register_global默认为off若想取得从另一页面提交的变量: 方法一:在PHP.ini中找到register_global,并把它设置为on.方法二:在接收网页最前面放上这个extract($_POST);extract($_GET);(注意extract($_SESSION)前必须要有Session_Start()).方法三:一个一个读取变量$a

php 防止单引号,双引号在接受页面转义_php技巧

PHP页面中如果不希望出现以下情况:  单引号被转义为 /'  双引号被转义为 /"  那么可以进行如下设置以防止:  方法一:在php.ini中设置:magic_quotes_gpc = Off  方法二: $str=stripcslashes($str) 

PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号_php实例

最近发现做一个php程序表单数据提交写入数据库的内容中只要是带有单引号或者双引号的内容时,后面都会增加一个反斜杠.而且每保存一次增加一个反斜杠,很是郁闷. 于是从网上搜了一下原来是PHP程序为了防止注入或者溢出,通过PHP 指令 magic_quotes_gpc自动在双引号.单引号.反斜杠.NULL前面添加反斜杠. 默认PHP 指令 magic_quotes_gpc是on的,也就是打开的.这时候就可以用stripslashes() 函数删除自动添加的反斜杠.用法就是:比如包含字符串的变量是$st

php 防止单引号,双引号在接受页面转义

PHP页面中如果不希望出现以下情况: 单引号被转义为 \' 双引号被转义为 \" 那么可以进行如下设置以防止: 方法一:在php.ini中设置:magic_quotes_gpc = Off 方法二: $str=stripcslashes($str) 补充 1. 对于PHP magic_quotes_gpc=on的情况, 例子  代码如下 复制代码 <?php $str=$_POST['str']; if(!get_magic_quotes_gpc()){//首先判断未开启 $newStr=

基于PHP magic_quotes_gpc的使用方法详解_php技巧

PHP magic_quotes_gpc主要是作用在WEB客户服务端的,它的作用时间是从请求开始,接下来我们将具体的为大家讲解它的使用方式.AD:我们今天要向大家介绍的是PHP magic_quotes_gpc的具体使用方法.大家都知道在PHP中一个特殊的函数魔术函数,它在引用的过程中只有在传递$_GET,$_POST,$_COOKIE时才会发生作用.•PHP函数preg_split的正确使用方法•解读PHP函数explode()的具体使用方法•PHP函数implode()与explode()函

php.ini magic_quotes_gpc配置防注入方法(1/5)

1. php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开,被置为 off 2. 开发者没有对数据类型进行检查和转义 不过事实上,第二点最为重要.我认为, 对用户输入的数据类型进行检查,向 mysql教程 提交正确的数据类型,这应该是一个 web 程序员最最基本的素质.但现实中,常常有许多小白式的 web 开发者忘了这点, 从而导致后门大开. 为什么说第二点最为重要?因为如果没有第二点的保证,magic_quotes_gpc 选项,不论为 on,还是为 off,

PHP5下$_SERVER变量不再受magic_quotes_gpc保护的弥补方法_php技巧

复制代码 代码如下: <?php $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); } daddslashes函数 复制代码 代码如下: //转译字符函数 fu

PHP的数据过滤防注入的方法.

PH编程中,处理提交数据并过滤非法字符防注入的方法. 插入数据时用addslashes()就好了,其他的再根据需要进行处理. 不管magic_quotes_gpc是On还是Off,添加数据时都用addslashes(),当On时,必须使用stripslashes(),Off时则不能用stripslashes(). //提交数据,或者变量准备: $Content=addslashes("这里面是数据,不管有没单引号或者还是变量"); //插入数据到数据库,代码省略 //开始显示数据 $C