这两天遇到一个奇怪的问题,用CKEditor编辑的内容在本地测试服务器能保存,在正式服务器不能保存,程序代码是一模一样的,数据库也是一样的,那应该就是PHP设置问题。那是哪个设置不一样呢?搜索发现,原来是魔法引用函数magic_quotes_gpc和magic_quotes_runtime设置的问题。在php.ini设置magic_quotes_gpc为ON,则问题解决。
一、magic_quotes_gpc示例
魔术引用magic_quotes_gpc发生作用是在传递$_GET,$_POST,$_COOKIE时。下面举4个示例说明,本人所遇到的问题正是示例1。
示例1:
条件: magic_quotes_gpc=off,写入数据库的字符串未经过任何过滤处理,从数据库读出的字符串也未作任何处理。
数据: $data=”snow‘’‘’sun” ; (snow和sun之间是四个连续的单引号)
操作: 将字符串”snow‘’‘’sun” 写入数据库。
结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。
数据库保存格式:无数据。
输出数据格式:无数据。
说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。
示例2:
条件: magic_quotes_gpc=off,写入数据库的字符串经过函数addlashes()处理,从数据库读出的字符串未作任何处理。
数据: $data=”snow‘’‘’sun” ; (snow和sun之间是四个连续的单引号)
操作: 将字符串”snow‘’‘’sun”写入数据库。
结果: sql语句顺利执行,数据成功写入数据库。
数据库保存格式:snow‘’‘’sun(和输入一样)
输出数据格式:snow‘’‘’sun(和输入一样)
说明: addslashes()函数将单引号转换为转义字符使sql语句成功执行,但输出并不是我们想象的字符串“snow\‘\’\‘\’sun”。
示例3:
条件: magic_quotes_gpc=on,写入数据库的字符串未经过任何处理,从数据库读出的字符串未作任何处理。
数据: $data=”snow‘’‘’sun” ; (snow和sun之间是四个连续的单引号)
操作: 将字符串”snow‘’‘’sun”写入数据库。
结果: sql语句顺利执行,数据成功写入数据库。
数据库保存格式:snow‘’‘’sun(和输入一样)
输出数据格式:snow‘’‘’sun(和输入一样)
说明: magic_quotes_gpc=on将单引号转换为转义字符使sql语句成功执行,但输出并不是我们想象的字符串“snow\‘\’\‘\’sun”。
示例4:
条件: magic_quotes_gpc=on,写入数据库的字符串经过函数addlashes()处理,从数据库读出的字符串未作任何处理。
数据: $data=”snow‘’‘’sun” ; (snow和sun之间是四个连续的单引号)
操作: 将字符串”snow‘’‘’sun”写入数据库。
结果: sql语句顺利执行,数据成功写入数据库。
数据库保存格式:snow\‘\’\‘\’sun(添加了转义字符)
输出数据格式:snow\‘\’\‘\’sun(添加了转义字符)
说明: magic_quotes_gpc=on将单引号转换为转义字符使sql语句成功执行,addslashes()函数又将即将转义字符中的单引号转换为转义字符被作为数据写入数据库,数据库保存的字符串是“snow\‘\’\‘\’sun”。
总结:
1、对于magic_quotes_gpc=on的情况,我们可以不对输入和输出数据库的字符串数据作addslashes()函数和stripslashes()函数的操作,数据也会正常显示。如果此时你对输入的数据作了addslashes()函数处理,那么在输出的时候就必须使用stripslashes()函数去掉多余的反斜杠。
2、 对于magic_quotes_gpc=off 的情况,必须使用addslashes()函数对输入数据进行处理,但并不需要使用stripslashes()函数格式化输出。因为addslashes()函数只是帮助mysql完成了sql语句的执行,数据库存储的是转换前的数据。
二、magic_quotes_gpc和magic_quotes_runtime的区别和用法
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到单引号“,”和双引号“"”以及反斜线“\”是自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的magic_quotes_gpc和magic_quotes_runtime设置为on,有的又是off,所以我们写的程序必须符合on和off两种情况。那么magic_quotes_gpc和magic_quotes_runtime两个函数有什么区别呢?看下面的说明:
1、magic_quotes_gpc
作用范围:Web客户服务端;
作用时间:请求开始是,例如当脚本运行时。
2、magic_quotes_runtime
作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;
作用时间:每次当脚本访问运行状态中产生的数据。
所以最关键的区别就是它们针对的处理对象不同:magic_quotes_gpc的设定值将会影响通过$_GET,$_POST,$_COOKIE获得的数据。magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据。
在这里顺便在提几个想关联的函数:
1、set_magic_quotes_runtime()
设置magic_quotes_runtime值:0=关闭,1=打开,默认状态是关闭的。可以通过phpinfo()查看magic_quotes_runtime状态。
2、get_magic_quotes_gpc()
查看magic_quotes_gpc值:0=关闭,1=打开。
3、get_magic_quotes_runtime()
查看magic_quotes_runtime值:0=关闭,1=打开。
注意:没有set_magic_quotes_gpc()这个函数,就是不能在程序里面设置magic_quotes_gpc的值。
一、magic_quotes_gpc示例
魔术引用magic_quotes_gpc发生作用是在传递$_GET,$_POST,$_COOKIE时。下面举4个示例说明,本人所遇到的问题正是示例1。
示例1:
条件: magic_quotes_gpc=off,写入数据库的字符串未经过任何过滤处理,从数据库读出的字符串也未作任何处理。
数据: $data=”snow‘’‘’sun” ; (snow和sun之间是四个连续的单引号)
操作: 将字符串”snow‘’‘’sun” 写入数据库。
结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。
数据库保存格式:无数据。
输出数据格式:无数据。
说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。
示例2:
条件: magic_quotes_gpc=off,写入数据库的字符串经过函数addlashes()处理,从数据库读出的字符串未作任何处理。
数据: $data=”snow‘’‘’sun” ; (snow和sun之间是四个连续的单引号)
操作: 将字符串”snow‘’‘’sun”写入数据库。
结果: sql语句顺利执行,数据成功写入数据库。
数据库保存格式:snow‘’‘’sun(和输入一样)
输出数据格式:snow‘’‘’sun(和输入一样)
说明: addslashes()函数将单引号转换为转义字符使sql语句成功执行,但输出并不是我们想象的字符串“snow\‘\’\‘\’sun”。
示例3:
条件: magic_quotes_gpc=on,写入数据库的字符串未经过任何处理,从数据库读出的字符串未作任何处理。
数据: $data=”snow‘’‘’sun” ; (snow和sun之间是四个连续的单引号)
操作: 将字符串”snow‘’‘’sun”写入数据库。
结果: sql语句顺利执行,数据成功写入数据库。
数据库保存格式:snow‘’‘’sun(和输入一样)
输出数据格式:snow‘’‘’sun(和输入一样)
说明: magic_quotes_gpc=on将单引号转换为转义字符使sql语句成功执行,但输出并不是我们想象的字符串“snow\‘\’\‘\’sun”。
示例4:
条件: magic_quotes_gpc=on,写入数据库的字符串经过函数addlashes()处理,从数据库读出的字符串未作任何处理。
数据: $data=”snow‘’‘’sun” ; (snow和sun之间是四个连续的单引号)
操作: 将字符串”snow‘’‘’sun”写入数据库。
结果: sql语句顺利执行,数据成功写入数据库。
数据库保存格式:snow\‘\’\‘\’sun(添加了转义字符)
输出数据格式:snow\‘\’\‘\’sun(添加了转义字符)
说明: magic_quotes_gpc=on将单引号转换为转义字符使sql语句成功执行,addslashes()函数又将即将转义字符中的单引号转换为转义字符被作为数据写入数据库,数据库保存的字符串是“snow\‘\’\‘\’sun”。
总结:
1、对于magic_quotes_gpc=on的情况,我们可以不对输入和输出数据库的字符串数据作addslashes()函数和stripslashes()函数的操作,数据也会正常显示。如果此时你对输入的数据作了addslashes()函数处理,那么在输出的时候就必须使用stripslashes()函数去掉多余的反斜杠。
2、 对于magic_quotes_gpc=off 的情况,必须使用addslashes()函数对输入数据进行处理,但并不需要使用stripslashes()函数格式化输出。因为addslashes()函数只是帮助mysql完成了sql语句的执行,数据库存储的是转换前的数据。
二、magic_quotes_gpc和magic_quotes_runtime的区别和用法
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到单引号“,”和双引号“"”以及反斜线“\”是自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的magic_quotes_gpc和magic_quotes_runtime设置为on,有的又是off,所以我们写的程序必须符合on和off两种情况。那么magic_quotes_gpc和magic_quotes_runtime两个函数有什么区别呢?看下面的说明:
1、magic_quotes_gpc
作用范围:Web客户服务端;
作用时间:请求开始是,例如当脚本运行时。
2、magic_quotes_runtime
作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;
作用时间:每次当脚本访问运行状态中产生的数据。
所以最关键的区别就是它们针对的处理对象不同:magic_quotes_gpc的设定值将会影响通过$_GET,$_POST,$_COOKIE获得的数据。magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据。
<?php
//---我们在表单里填写“'”,“"”,“\”这些符号,如果magic_quotes_gpc没有开启,那么他们不会被反斜杠转义
echo '现在通过POST传递过来的值是:'.$_POST[str].'<br />';
//---检查magic_quotes_gpc是否打开,如果没有打开,用addslashes进行转义
if(get_magic_quotes_gpc()){
$str = $_POST[str];
}else{
$str = addslashes($_POST[str]);
}
echo '这里是转义过后的:'.$str.'<hr />';
$sql = "INSERT INTO lastnames(lastname) VALUES ($str)";
// 我们在try.php文件里面依然写“'”,“"”,“\”这几个字符,用来测试
$data = implode(file(try.php));
echo '这里是try.php的数据';
if(get_magic_quotes_runtime()){
echo '被系统自带转义的:'.$data;
}else{
echo '被addslashes转义了的:'.addslashes($data);
}
$sql = "INSERT INTO lastnames(lastname) VALUES ($data)";
echo '<br />SQL语句为:<br />'.$sql;
//---入库都转义了,但是多余了反斜杠,我们要读出来是原来的数据时候使用stripslashes()去掉反斜杠
//---stripslashes()和addslashes()作用相反
?>在这里顺便在提几个想关联的函数:
1、set_magic_quotes_runtime()
设置magic_quotes_runtime值:0=关闭,1=打开,默认状态是关闭的。可以通过phpinfo()查看magic_quotes_runtime状态。
2、get_magic_quotes_gpc()
查看magic_quotes_gpc值:0=关闭,1=打开。
3、get_magic_quotes_runtime()
查看magic_quotes_runtime值:0=关闭,1=打开。
注意:没有set_magic_quotes_gpc()这个函数,就是不能在程序里面设置magic_quotes_gpc的值。
扫一扫
1099
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
