php之魔术引号

  什么是魔术引号?当sql句中含有单引号,双引号,反斜杠和NUL时,这时候如果不对这些符号进行转义,写入数据库时就会出错,而魔术引号magic_quotes_gpc()就是对这些符号进行转义以便能把数据正确写入数据库。

  get_magic_quotes_gpc()获取当前magic_quotes_gpc配置选项设置,如果magic_quotes_gpc处于on,则返回1,magic_quotes_gpc处于off,则返回0,在PHP5.4.0起将始终返回false。

  magic_quotes_gpc为GPC(GET/POST/COOKIE)操作设置magic_quotes状态。当magic_quotes_gpc为on,所有的‘(单引号)、"(双引号)、\(反斜杠)和NUL(nulli字符)被一个反斜杠自动转义,本特性已自PHP5.3.0其废弃并将自PHP5.4.0起移除。

  如果指令magic_quotes_sybase 为 ON,它会完全覆盖magic_quotes_gpc。 所以即使get_magic_quotes_gpc() 返回true ,双引号、反斜杠或NUL都不会被转义。 只有单引号会被转义。 这种情况下它们看上去像:‘‘

  1. 对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,数据也会正常显示。

  如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

  2. 对于PHP magic_quotes_gpc=off 的情况

  必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

  补充:

  PHP magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时,例如当脚本运行时.

  magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据

  例子

  1.条件: PHP magic_quotes_gpc=off

写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。

数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).

操作: 将字符串:”snow”’’sun” 写入数据库,

结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。

数据库保存格式:无数据。

输出数据格式:无数据。

说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。

2.条件: PHP magic_quotes_gpc=off

写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。

数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).

操作: 将字符串:”snow”’’sun” 写入数据库,

结果: sql语句顺利执行,数据成功写入数据库

数据库保存格式:snow”’’sun (和输入一样)

输出数据格式:snow”’’sun (和输入一样)

说明: addslashes()函数将单引号转换为\’的转义字符使sql语句成功执行,

但\’并未作为数据存入数据库,数据库保存的是snow”’’sun 而并不是我们想象的snow\’\’\’\’sun

3.条件: PHP magic_quotes_gpc=on

写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理。

数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).

操作: 将字符串:”snow”’’sun” 写入数据库,

结果: sql语句顺利执行,数据成功写入数据库

数据库保存格式:snow”’’sun (和输入一样)

输出数据格式:snow”’’sun (和输入一样)

说明: PHP magic_quotes_gpc=on 将单引号转换为\’的转义字符使sql语句成功执行,

但\’并未作为数据入数据库,数据库保存的是snow”’’sun而并不是我们想象的snow\’\’\’\’sun。

4.条件: PHP magic_quotes_gpc=on

写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。

数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).

操作: 将字符串:”snow”’’sun” 写入数据库,

结果: sql语句顺利执行,数据成功写入数据库

数据库保存格式:snow\’\’\’\’sun (添加了转义字符)

输出数据格式:snow\’\’\’\’sun (添加了转义字符)

说明: PHP magic_quotes_gpc=on 将单引号转换为\’的转义字符使sql语句成功执行,

addslashes又将即将写入数据库的单引号转换为\’,后者的转换被作为数据写入

数据库,数据库保存的是snow\’\’\’\’sun

注意:这个特性在PHP5.3.0中已经废弃并且在5.4.0中已经移除了(This feature has been DEPRECATED as of PHP 5.3.0 andREMOVED as of PHP 5.4.0.)。所以没有理由再使用魔术引号,因为它不再是 PHP 支持的一部分。 不过它帮助了新手在不知不觉中写出了更好(更安全)的代码。 但是在处理代码的时候,最好是更改你的代码而不是依赖于魔术引号的开启。

时间: 2024-10-17 13:40:46

php之魔术引号的相关文章

编写不受魔术引号影响的php应用

原创作品author流水孟春,转载请注明出处lib.cublog.cn 阅读前提:你必须看过php手册上的"第IV部分安全"的"第10章魔术引号".如果没看过,也没问题,现在马上花10分钟先看一下php手册上的这东西. 魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程 你可能想让你的程序兼容多个数据库,但你使用的不同的数据库可能使用不同的转义符,而我们的程序又有可能运行在不同的php.ini配置的主机上,关于magic_quote

PHP 魔术引号

1.魔术引号的作用是什么? ? 魔术引号设计的初衷是为了让从数据库或文件中读取数据和从请求中接收参数时,对单引号.双引号.反斜线.NULL加上一个一个反斜线进行转义,这个的作用跟addslashes()的作用完全相同. 2.转义的作用? ? 正确地接收和读取数据,从而正确地执行SQL语句.比如从前台接收一个参数,假定为$para,后台接收到参数后要执行一条查询的SQL语句,拼接sql语句时,把参数传进入,类似于 "SELECT * FROMTABLEWHEREFIELD1= $para ANDF

过狗菜刀原理以及绕过魔术引号的配置

本文作者:i春秋签约作家--凉风 首先感谢@我是salf给我的灵感 我之前发了一个帖子:过了D盾扫描的一句话木马. 里面分析了一句话木马的原理,以及过狗.D盾的木马的编写. 传送门: https://bbs.ichunqiu.com/thread-25644-1-1.html tips:下文需要知道一句话木马的原理,可看上面说的帖子 tips2:还是在这里简单的说一下吧,例如木马 assert($_POST[XYZ]),会把用户post的 XYZ=asdfasdf中的asdfasdf作为php代

char函数绕过魔术方法注入

我目前学习到的绕过魔术引号的几种方法(如果知道还有别的请万望告之): 1.倘若服务端是GBK可以尝试宽字节注入 2.使用char函数绕过魔术引号进行注入 3.同char函数类似的函数,例如bin(转换为2进制),或者oct(转换为8进制) 本篇就是介绍char函数来进行绕过魔术引号来注入. 假设:select * from user where username = 'def'; 是可以等价于:select * from user where username = char(100,101,10

对VAuditDemo的一次审计

拿到代码,首先先观察index.php入口文件. 1 <?php 2 require_once('sys/config.php'); 3 require_once('header.php'); 4 ?> 5 <div class="row"> 6 <?php 7 /* Include */ 8 if (isset($_GET['module'])){ 9 include($_GET['module'].'.inc'); 10 }else{ 11 ?>

php各版本的姿势(2017-02-15更新)

今天被p师傅的黑魔法给震惊到啦,我一定是学了假php,仔细想想,其实对php版本更新并没有在意多少,都是活在5.3那个版本,可现在都是7.0啦!另外的是在很多时候测试代码的时候,也很依靠版本问题. http://php.net/manual/zh/appendices.php php5.2以前 1.__autoload加载类文件,但只能调用一次这个函数,所以可以用spl_autoload_register加载类 php5.3 1.新增了glob://和phar://流包装glob用来列目录,绕过

PHP学习笔记A

//语法错误(syntax error)在语法分析阶段,源代码并未被执行,故不会有任何输出. /* [命名规则] */常量名 类常量建议全大写,单词间用下划线分隔 // MIN_WIDTH变量名建议用下划线方式分隔 // $var_name函数名建议用驼峰命名法 // varName定界符建议全大写 // <<<DING, <<<'DING'文件名建议全小写和下划线.数字 // func_name.php私有属性名.方法名建议加下划线 // private $_name

20150411--Dede二次开发-01

目录 一.目前市场流行的电子商城系统 1 二.ecshop的介绍 1 三.安装 2 四.echsop 的目录结构 5 五.分析ecshop里面程序的架构 5 六.小试牛刀把面包屑导航改成两个大于号 6 1.根据php页面找出该页面对应的模板. 6 2.找到category.dwt模板文件,打开找到面包屑导航的位置 6 3.在library目录中找出  ur_here.lbi文件 7 七.init.php文件分析 9 八.完成在用户登录是, 可以使用邮箱登录. 11 九.完成余额显示: 15 十.

MySQL注入

SQL Injection Tutorial by Marezzi (MySQL) SQL注入教程由Marezzi(MySQL的) In this tutorial i will describe how sql injection works and how to在本教程中,我将介绍如何SQL注入工程和如何use it to get some useful information.用它来获取一些有用的信息. First of all: What is SQL injection?首先:什么是S