本文介绍下,php中有关字符转义的函数,get_magic_quotes_gpc()函数的相关知识,有需要的朋友参考下吧。php内置函数get_magic_quotes_gpc(),获取php.ini设置中magic_quotes_gpc选项的值。 magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 在magic_quotes_gpc=On的情况...
本文介绍下,在php中关闭魔术引号magic_quotes_gpc的方法,有需要的朋友参考下。在php中,magic_quotes_gpc 指令只能在系统级关闭,在运行时无法关闭。 即不能用 ini_set(magic_quotes_gpc,0);来关闭。 在无法修改服务器段配置文件的情况下,这里提供另一种办法,使用 .htaccess 来修改配置。 php_flag magic_quotes_gpc Off 但这种也有局限性,apache如果是以cgi形式跑不是作为模块的话也无效。 为了更好的提高移植性,只要在代码...
echo get_magic_quotes_gpc(); // 检测,输出0echotiny_mce_markerPOST['name']; // jason'nameecho addslashes(tiny_mce_markerPOST['name']); // jason\'nameif (!get_magic_quotes_gpc()) {$name = addslashes(tiny_mce_markerPOST['name']);} else {$name =tiny_mce_markerPOST['name'];}echo $name; // jason\'name//安全写入到数据库了?>以下例子中,把两个函数都做了处理。<?phpif(version_compare(PHP_VERSION,6.0.0,<) ) ...
echo get_magic_quotes_gpc(); // 很不好意思,我的这个是0echo $_POST['lastname']; // Simao'pigecho addslashes($_POST['lastname']); // Simao\'pigif (!get_magic_quotes_gpc()) { $lastname = addslashes($_POST['lastname']);} else { $lastname = $_POST['lastname'];}echo $lastname; // Simao\'pig$sql = "INSERT INTO lastnames (lastname) VALUES ('$lastname')";?>
取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。语法: long get_magic_quotes_gpc(void);返回值: 长整数这个函数做什么的?本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。当 magic_quotes_gpc 打开时,所有的 ‘ (单引号), ” (双引号), (反斜线) and 空字符会自动转为含有反斜线的溢出字符。在php的配置文件中,有个布尔值的设置,就...
blankyao 说“学习的过程就是不断的发现错误,不断的改正错误”; 先看下手册上怎么说的吧! 对一般人来说看下前两段就可以了 Magic Quotes 代码: Magic Quotes is a process that automagically escapes incoming data to the PHP script. It's preferred to code with magic quotes off and to instead escape the data at runtime, as needed. What are Magic Quotes 代码: When on, all ' (single-quote), " (double quote), ...
把函数: set_magic_quotes_runtime($new_setting); 替换成: ini_set("magic_quotes_runtime", $new_setting);http://www.bkjia.com/PHPjc/322073.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/322073.htmlTechArticle把函数: set_magic_quotes_runtime($new_setting); 替换成: ini_set("magic_quotes_runtime", $new_setting);...
代码如下:$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); } daddslashes函数 代码如下://转译字符函数 function daddslashes($string) { if(!is_array($string)) return addslashes($string); foreach($string as $key => $val) $string[$key] = daddslashes($val); r...
当你的数据中有一些 \ ” ‘ 这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前自动加上\,如中国\地大物博”哈哈”中国\\地大物博\”哈哈\”可以使用set_maginc_quotes_runtime(0)关闭掉,当然你也可以直接在php.ini中设置。get_magic_quotes_runtime() 取得 PHP 环境变量 magic_quotes_runtime 的值。magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes...
PHP magic_quotes_gpc主要是作用在WEB客户服务端的,它的作用时间是从请求开始,接下来我们将具体的为大家讲解它的使用方式。AD:我们今天要向大家介绍的是PHP magic_quotes_gpc的具体使用方法。大家都知道在PHP中一个特殊的函数魔术函数,它在引用的过程中只有在传递$_GET,$_POST,$_COOKIE时才会发生作用。?PHP函数preg_split的正确使用方法?解读PHP函数explode()的具体使用方法?PHP函数implode()与explode()函数的不同?PHP类CMS如...
昨天浏览线上项目,发现了一个问题:部分文本输出中的引号前多了一道反斜杠,比如: 引号内容多了\"反斜杠\" 单从页面展现的结果来看,猜测应该是PHP中的magic_quotes_gpc配置被开启了的原因。然后检查了下程序,发现在入口文件中,已经动态关闭了这个配置: ini_set('magic_quotes_gpc', 'Off'); 为什么没有生效呢? 经过一番查找,同事帮忙找到了原因,原来是因为在我动态修改这个配置之前,请求已经被解析了,因此该修改并未针对...
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes...
magic_quotes_gpc使用方法对于magic_quotes_gpc有两种情况,第一种就是 magin_quotes_gpc=on 与magin_quotes_gpc=off下面我们就来举列说明.: 当magin_quotes_gpc=on时.我们可以不对输入和输出数据库的字符串数据作 ,addslashes()和stripslashes()的操作,数据也会正常显示。如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。2. 对于magic_quotes_gpc=off 的情况必须使用adds...
magic_quotes_gpc方法是根据你php.ini配置来的,如果打开了magic_quotes_gpc就生成,他的作用与addslashes是一样的,下面我来详细介绍一下关于magic_quotes_gpc用法。看了thinksaas部分源码,发现对$_POST/$_GET过来的数据处理方法是通过函数Add_S()进行的,即环境默认没有开启magic_quotes_gpc,就对提交过来的数据进行addslashes()处理。 一直对magic_quotes_gpc感到疑惑,前面我也有发过对magic_quotes_gpc的文章《magic_quotes...
我们今天要向大家介绍的是1.条件: PHP magic_quotes_gpc=off写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。数据: ?$data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).操作: 将字符串:”snow”’’sun” 写入数据库,结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。数据库保存格式:无数据。输出数据格式:无数据。说明: 对于未经处理的单引号在写入数据库时会...