之前一直不理解addslashes()和stripslashes()两个函数到底是怎么回事,这次网站再次出现编辑问题,让我下定决心弄明白问题出在哪,经个网上查找资料发现,文本数据写入数据库之前就用addslashes()函数,当要读取数据时就stripslashes()函数。现由如下:
默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。这是为了数据库的安全性。一些字符直接存储在数据库中是不安全的,他们是: 单引号 (') 双引号 (") 反斜杠 (\) NULL ************************************************************************************************************** addslashes() 函数在指定的预定义字符前添加反斜杠。这些预定义字符是: 单引号 (') 双引号 (") 反斜杠 (\) NULL ************************************************************************************************************** addslashes() 的例子: <?php $str = "Who's John Adams?"; echo $str . " This is not safe in a database query.<br />"; echo addslashes($str) . " This is safe in a database query."; ?> 输出: Who's John Adams? This is not safe in a database query. Who\'s John Adams? This is safe in a database query. ************************************************************************************************************** stripslashes() 函数是 addslashes() 的反向操作,即:删除由 addslashes() 函数添加的反斜杠。 ************************************************************************************************************** stripslashes() 例子: <?php echo stripslashes("Who\'s John Adams?"); ?>
输出:Who's John Adams?
默认PHP 指令 magic_quotes_gpc是on的,也就是打开的。这时候就可以用stripslashes() 函数删除自动添加的反斜杠。用法就是:比如包含字符串的变量是$str,那么就用stripslashes() 函数处理一下这个字符串:stripslashes($str),输出的结果就是去掉反斜杠的。
于是我就把读取的字符串内容用stripslashes()函数处理一下,即$str=stripslashes($str),再保存。上传网站之后正常了。
但是又出现另外一个问题,那就是因为本地PHP 指令 magic_quotes_gpc是off的,如果用这个函数的话,就会把本来正常的反斜杠也去掉了。这样就不是我们所希望的了。
解决办法就是可以使用函数 get_magic_quotes_gpc() 进行检测,如果是打开的状态,那么就去除反斜杠,如果是关闭的状态,则不去除反斜杠。
程序代码如下:
$str=$_POST["str"];//读取str的内容赋值给$str变量 if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打开的 { $str=stripslashes($str);//将字符串进行处理 }
修改之后的程序在本地和网站上测试都正常了