magic_quotes_gpc是不是开户magic_quotes_gpc后就不用过虑表单字符了啊????是不是就不怕注入了。对 $_COOKIE[name]是不是也管用啊?------解决方案--------------------自己做檢查比較好。------解决方案--------------------不需要!转义符是不会被保存的
比如 hello\'s world 经过 addslashes 处理后会变成如下字符串:hello\\\'s world 此时,使用 stripslashes 处理这个字符串,如果 magic_quotes_sybase 项未开启,两个反斜线将会全部被删除,即变成如下字符串:hello's world 如果单纯地通过 ini_set(magic_quotes_sybase, 0); 则会改变当前系统的配置项,有没有办法在不改变 magic_quotes_sybase 值的情况下,得到最原始的只包含一个反斜杠单字符串(hello\s world),该怎么破呢...
大多的PHP程序,都有这样的逻辑: 如果发现php.ini配置为不给GPC变量自动添加转义斜线,则PHP自动为GPC添加转义斜线 但是事实上,这是错误的,因为它改变了GPC变量原来的值. 有这个遗留习惯的原因是PHP程序使用往往配合mysql, 而mysql对特殊字符的转义,采取的是添加转义斜线,但是其它数据如mssql,oci呢,不一定是这样的. 如果使用其它类型数据库,如mssql,oci,sybase 那么,给GPC添加转义斜线,更是个错误 进一步,如果GPC数据...
PHP提供两个方便我们引用数据的开关参数magic_quotes_gpc和magic_quotes_runtime,这两个参数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到单引号和双引号"以及反斜线 \ 是自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行。 那么magic_quotes_gpc和magic_quotes_runtime两个参数有什么区别呢?看下面的说明: magic_quotes_gpc 作用范围是:web客户服务端; 作用时间:请求开始是,例如当脚本运行时. mag...
blankyao 说“学习的过程就是不断的发现错误,不断的改正错误”; 先看下手册上怎么说的吧! 对一般人来说看下前两段就可以了 Magic Quotes 代码: Magic Quotes is a process that automagically escapes incoming data to the PHP script. It's preferred to code with magic quotes off and to instead escape the data at runtime, as needed. What are Magic Quotes 代码: When on, all ' (single-quote), " (double quote), ...
代码如下:$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); } daddslashes函数 代码如下://转译字符函数 function daddslashes($string) { if(!is_array($string)) return addslashes($string); foreach($string as $key => $val) $string[$key] = daddslashes($val); r...
当你的数据中有一些 \ ” ‘ 这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前自动加上\,如中国\地大物博”哈哈”中国\\地大物博\”哈哈\”可以使用set_maginc_quotes_runtime(0)关闭掉,当然你也可以直接在php.ini中设置。get_magic_quotes_runtime() 取得 PHP 环境变量 magic_quotes_runtime 的值。magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes...
本文实例分析了php中magic_quotes_gpc对unserialize的影响。分享给大家供大家参考。具体如下: magic_quotes_gpc是一个php中一个给单双引号增加一些安全过滤的函数,但此函数对于我们使用unserialize函数时会产生一些影响,下面我们就这个问题与大家看几个实例与解决办法. 昨天朋友让我帮他解决下他网站的购物车程序的问题,程序用的是PHPCMS,换空间前是好的,刚换的空间,具体问题是提示成功加入购物车后跳转到购物车页面,购物车里为空...
把函数: set_magic_quotes_runtime($new_setting); 替换成: ini_set("magic_quotes_runtime", $new_setting);
代码如下:$magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); } daddslashes函数 代码如下://转译字符函数 function daddslashes($string) { if(!is_array($string)) return addslashes($string); foreach($string as $key => $val) $string[$key] = daddslashes($val); r...
当你的数据中有一些 \ ” ‘ 这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前自动加上,如中国\地大物博”哈哈”中国\\地大物博\”哈哈”可以使用set_maginc_quotes_runtime(0)关闭掉,当然你也可以直接在php.ini中设置。get_magic_quotes_runtime() 取得 PHP 环境变量 magic_quotes_runtime 的值。magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()...
本文实例分析了php中magic_quotes_gpc对unserialize的影响。分享给大家供大家参考。具体如下: magic_quotes_gpc是一个php中一个给单双引号增加一些安全过滤的函数,但此函数对于我们使用unserialize函数时会产生一些影响,下面我们就这个问题与大家看几个实例与解决办法. 昨天朋友让我帮他解决下他网站的购物车程序的问题,程序用的是PHPCMS,换空间前是好的,刚换的空间,具体问题是提示成功加入购物车后跳转到购物车页面,购物车里为空...
blankyao 说“学习的过程就是不断的发现错误,不断的改正错误”; 先看下手册上怎么说的吧! 对一般人来说看下前两段就可以了 Magic Quotes 代码: Magic Quotes is a process that automagically escapes incoming data to the PHP script. It's preferred to code with magic quotes off and to instead escape the data at runtime, as needed. What are Magic Quotes 代码: When on, all ' (single-quote), " (double quote), ...
把函数: set_magic_quotes_runtime($new_setting); 替换成: ini_set("magic_quotes_runtime", $new_setting);
代码如下:<?php $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); } daddslashes函数 代码如下://转译字符函数 function daddslashes($string) { if(!is_array($string)) return addslashes($string); foreach($string as $key => $val) $string[$key] = daddslashes($v...