PHP magic_quotes_gpc的详细使用方法

工作中遇到的代码

if (ini_get(‘magic_quotes_gpc‘)) {
function stripslashesRecursive(array $array){
foreach ($array as $k => $v) {
if (is_string($v)){
$array[$k] = stripslashes($v);
} else if (is_array($v)){
$array[$k] = stripslashesRecursive($v);
}
}
return $array;
}

$_GET = stripslashesRecursive($_GET);
$_POST = stripslashesRecursive($_POST);

我们今天要向大家介绍的是PHP magic_quotes_gpc的具体使用方法。大家都知道在PHP中一个特殊的函数魔术函数,它在引用的过程中只有在传递$_GET,$_POST,$_COOKIE时才会发生作用。

1.
条件: PHP magic_quotes_gpc=off
写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。

数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).

操作: 将字符串:”snow”’’sun” 写入数据库,

结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。

数据库保存格式:无数据。

输出数据格式:无数据。

说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。

2.
条件: PHP magic_quotes_gpc=off
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。

数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).

操作: 将字符串:”snow”’’sun” 写入数据库,

结果: sql语句顺利执行,数据成功写入数据库

数据库保存格式:snow”’’sun (和输入一样)

输出数据格式:snow”’’sun (和输入一样)

说明: addslashes()函数将单引号转换为\’的转义字符使sql语句成功执行,
但\’并未作为数据存入数据库,数据库保存的是snow”’’sun 而并不是我们想象的snow\’\’\’\’sun

3.
条件: PHP magic_quotes_gpc=on
写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理。

数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).

操作: 将字符串:”snow”’’sun” 写入数据库,

结果: sql语句顺利执行,数据成功写入数据库

数据库保存格式:snow”’’sun (和输入一样)

输出数据格式:snow”’’sun (和输入一样)

说明: PHP magic_quotes_gpc=on 将单引号转换为\’的转义字符使sql语句成功执行,
但\’并未作为数据入数据库,数据库保存的是snow”’’sun而并不是我们想象的snow\’\’\’\’sun。

4.
条件: PHP magic_quotes_gpc=on
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。

数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).

操作: 将字符串:”snow”’’sun” 写入数据库,

结果: sql语句顺利执行,数据成功写入数据库

数据库保存格式:snow\’\’\’\’sun (添加了转义字符)

输出数据格式:snow\’\’\’\’sun (添加了转义字符)

说明: PHP magic_quotes_gpc=on 将单引号转换为\’的转义字符使sql语句成功执行,
addslashes又将即将写入数据库的单引号转换为\’,后者的转换被作为数据写入
数据库,数据库保存的是snow\’\’\’\’sun

总结如下:
1. 对于PHP magic_quotes_gpc=on的情况,

我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。

如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

2. 对于PHP magic_quotes_gpc=off 的情况

必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

补充:

PHP magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时,例如当脚本运行时.
magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据

时间: 2024-11-05 14:56:18

PHP magic_quotes_gpc的详细使用方法的相关文章

php -- 解决php连接sqlserver2005中文乱码问题(附详细解决方法)

@[email protected]~~ --php5.2 --phpstudy --apache --sqlserver2005 @[email protected]~~问题描述 问题一:php连接sqlsever2005,输入中文,然后查询sqlserver中对应的数据,由于提交中文是UTF-8,而sqlserver的中文为GBK,所以字段无法匹配,没有查询结果. 问题二,php连接sqlsever2005,读取数据表数据,由于中文是UTF-8,而sqlserver的中文为GBK,读出来的中

Labeld的详细使用方法

在iOS编程中UILabel是一个常用的控件,下面分享一下UILabel的相关属性设置的方法. 很多学习iOS6编程都是从storyboard开始,用到UILabel时是将控件拖到storyboard中生成实现,如果想要在-(void)viewDidLoad中用代码如[_label initWithFrame:CGRectMake(X,Y,WIDTH,HEIGHT)]方法改变拖拽到storyboard的label的大小是行不通的,因为程序加载时先执行了-(void)viewDidLoad的代码,

PL/SQL Developer 连接Oracle数据库详细配置方法

近段时间很多网友提出监听配置相关问题,客户终端(Client)无法连接服务器端(Server).本文现对监听配置作一简单介绍,给出PL/SQL Developer 连接Oracle数据库详细配置方法,并提出一些客户终端无法连接服务器端的解决思路,愿对广大网友与读者有一些帮助. 一.监听器(LISTENER) 监听器是Oracle基于服务器端的一种网络服务,主要用于监听客户端向数据库服务器端提出的连接请求.既然是基于服务器端的服务,那么它也只存在于数据库服务器端,进行监听器的设置也是在数据库服务器

Win10中教你创建免费的Xbox Live帐户的详细步骤方法

我们在win10系统电脑的使用中,看到有很多的小伙伴都想要直接创建免费的Xbox Live帐户,可是不知道具体的操作步骤是什么,Xbox Live帐户使我们在万有洗的时候和其他玩家联系的一个平台,很多的小伙伴都在里面能找到志气相投的朋友,今天小编就来跟大家分享Win10中教你创建免费的Xbox Live帐户的详细步骤方法. 具体的方法和详细的步骤如下: 前期准备: 1.在创建Xbox Live配置文件之前,首先需要将现有的Microsoft帐户链接到您的Windows 10专业版副本.将Micr

win8.1系统开始屏幕添加锁屏按钮的详细的方法

我们在win8电脑的使用中,有小伙伴在使用中有锁屏的功能的方法,这对我们的操作时很有帮助的,今天看到有小伙伴在使用中在开始菜单中出现了没有锁屏的情况,这样的情况我们怎么解决呢,今天小编就来跟大家分享一下win8.1系统开始屏幕添加锁屏按钮的详细的方法,一起跟小编来看看详细的方法吧. 具体的方法和详细的步骤如下: 1.首先来到桌面,右键点左下角图标打开菜单,选择"控制面板": 2.来到"控制面板"后,在"查看方式"为"类别"的情

Mac 安装Mysql 详细步骤方法

Mac 安装Mysql 详细步骤方法 第一步: 登陆官网:https://www.mysql.com 进入, 点击下方的DOWNLOADS -> Community->MySQL Community Server下载dgm文件,选择不登陆直接下载,下载后常规安装,设置自己的mysql密码 记住密码 第二步: 安装好mysql后直接终端是不可以运行的,可以在偏好设置里面启动以及停止mysql服务 第三步: 配置路径打开终端 输入:vim ~/.bash_profile 在图中添加 mysql路径

宝塔面板安装memcached及详细配置方法

宝塔面板安装memcached后可以给服务器提速,进而加快网站访问速度,提高用户体验.很多朋友不知道如何操作,本文中魏艾斯博客分享通过宝塔面板安装memcached及详细配置方法,希望对你有用. 在前面的文章中多次介绍过宝塔面板安装memcached的过程,只是没有写的很详细,对于新手来说帮不上忙.这次老魏就详细的记录下来整个过程. 一.安装memcached 以老魏测试机中的php7.0为例,在宝塔面板的“软件管理”>运行环境中往下拉找到php7.0,点击最右侧的设置,看到如下php管理界面.

Linux下ps命令详解 Linux下ps命令的详细使用方法

Linux下ps命令详解 1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运行, 进程必须等待直到有中断发生)4. 僵死(进程已终止, 但进程描述符存在, 直到父进程调用wait4()系统调用后释放)5. 停止(进程收到SIGSTOP, SIGSTP, SIGTIN, SIGTOU信号后停止运行运行)ps工具标识进程的5种状态码:D 不可中断 uninterruptible sleep (usuall

MVC中提示错误:从客户端中检测到有潜在危险的 Request.Form 值的详细解决方法

今天往MVC中加入了一个富文本编辑框,在提交信息的时候报了如下的错误:从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值.说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止.该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击.若要允许页面重写应用程序请求验证设置,请将 httpRuntime 配置节中的 requestValidationMo