笔记 php.ini配置文件中magic_quotes_gpc, magic_quotes_runtime的作用是什么?应该开启还是关闭?

默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

PHP magic_quotes_gpc=on的情况:我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,数据也会正常显示。
你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
PHP magic_quotes_gpc=off的情况:使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。
magic_quotes_runtime 转义字符:当你的数据中有一些 \ ” ‘ 这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前加上\

笔记 php.ini配置文件中magic_quotes_gpc, magic_quotes_runtime的作用是什么?应该开启还是关闭?,布布扣,bubuko.com

时间: 2024-12-28 01:22:19

笔记 php.ini配置文件中magic_quotes_gpc, magic_quotes_runtime的作用是什么?应该开启还是关闭?的相关文章

QSettings 读/写ini配置文件中的数组数据

以前项目中读写ini配置文件,都是以单个key-value形式进行读写,现在项目中又用到了需要把数据数组放置到ini配置文件中,这里结合Qt官方文档进行验证和总结. 配置文件中数据格式,存放三组数据,如图1所示: 图1 1.写入数据 1 void WriteIni() { 2 QList<Login> logins_list; 3 Login log1; 4 log1.userName = "test1"; 5 log1.password = "1111"

Struts2的配置文件中, &lt;package&gt;的作用,&lt;action&gt;&lt;result&gt;重名?

问:Struts2的配置文件中, <package>的作用是什么? 答:防止action重名啊,例如前台和后台,总会有很多地方起名重复的! 问:可是访问的时候,不也是访问action吗,能体现package的name的作用吗? 答:不同的package,你难道还要设置一样的namespace吗?! 事实胜于雄辩 1.同样的package,即name相同,namespace不同的话,会报错. 2.不同的package,namespace一样的话,就失去了包的作用,同名action会报错. 3.同

AD------用户配置文件中-----主文件夹的作用

在活动目录用户配置文件中,有一个主文件夹的选项,它的作用可概括为:当用户登陆时自动映射网路驱动器到指定的的盘符. 如图所示,其中    %username%    的参数是根据用户名自动创建一个目录,以上例子中就是\\dc01\folder\lixue,当lixue用户登陆时,folder文件夹下已经自动创建了名为LIXUE的文件夹.

使用CString类型的变量读取ini配置文件中的数据后,使用ReleaseBuffer释放

如果未使用 ReleaseBuffer,会导致Find()函数查找失败! 1 { 2 GetPrivateProfileString("SZDeskConnections", strTemp.Right(1),NULL,strBuffer.GetBuffer(100),100,".\\RQTrans.INI"); 3 strBuffer.ReleaseBuffer(); 4 } 5 int iPos[8] = {0}, nIndex(0); 6 while (nIn

DCMTK开源库的学习笔记4:利用ini配置文件对dcm影像进行归档

转:http://blog.csdn.net/zssureqh/article/details/8846337 背景介绍: 医学影像PACS工作站的服务端需要对大量的dcm文件进行归档,写入数据库处理.由于医学图像的特殊性,每一个患者(即所谓的Patient)每做一次检查(即Study)都至少会产生一组图像序列(即Series),而每一组图像序列下会包含大量的dcm文件(例如做一次心脏CTA的诊断,完整的一个心脏断层扫描序列大约有200幅图像).DICOM3.0协议中对每一幅影像是按照特定的三个

GetPrivateProfileString函数--INI配置文件

GetPrivateProfileString函数用于获取INI配置文件中的内容. DWORD GetPrivateProfileString( LPCTSTR lpAppName, //INI文件中的一个字段名. LPCTSTR lpKeyName, //是lpAppName下的一个键名,通俗讲就是变量名. LPCTSTR lpDefault, //如果INI文件中没有前两个参数指定的字段名或键名,则将此值赋给变量. LPTSTR lpReturnedString, //接收INI文件中的值的

php.ini(php的配置文件)中的magic_quotes_gpc

1.php.ini(php的配置文件)中的magic_quotes_gpc的作用:传递$_GET,$_POST,$_COOKIE请求时是否对单引号做处理(单引号前加反斜杠进行转译,如\'这样就无法执行带单引号的恶意请求),注入时如果目标开启,那么我们无法通过注入点写文件到服务器上(SQl语句不会成功执行) 2.POST型一句话木马,<?php eval($_POST[cmd)]:?>(eval()函数主要是执行php的版本) 3.如果magic_quotes_gpc是关闭的,可以直接在load

PHP 错误与异常 笔记与总结(3)PHP 配置文件(php.ini)中与错误相关的选项 与 设置错误级别

[PHP 配置文件中与错误相关的选项 ] 选项 描述 error_reporting 设置错误报告的级别 display_errors 是否显示错误 log_errors 设置是否将错误信息记录到日志或者 error_log 中 error_log 设置脚本错误将记录到的文件 log_errors_max_len 设置 log_errors 的最大字节数 ignore_repeated_errors 是否忽略重复的错误信息 ignore_repeated_source 是否忽略重复错误消息的来源

在VC中读写ini配置文件

配置文件中经常用到ini文件,在VC中其函数分别为: 写入.ini文件:bool WritePrivateProfileString(LPCTSTR lpAppName,LPCTSTR lpKeyName,LPCTSTR lpString,LPCTSTR lpFileName); 读取.ini文件:DWORD GetPrivateProfileString(LPCTSTR lpAppName,LPCTSTR lpKeyName,LPCTSTR lpDefaut,LPSTR lpReturnedS