php中get_magic_quotes_gpc和get_magic_quotes_runtime 字符转义

最新推荐文章于 2021-03-25 05:41:39 发布
最新推荐文章于 2021-03-25 05:41:39 发布
阅读量811 收藏
点赞数
分类专栏: PHP
get_magic_quotes_gpc 会将Get/Post/Cookie中所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符加上反斜杠转义。

get_magic_quotes_runtime 设置为on的时候会将数据库中取出来的 ' (单引号), " (双引号), \ (反斜线)这些字符加上反斜杠转义。

 get_magic_quotes_gpc并不能通过程序来关闭 ,get_magic_quotes_runtime可以通过程序来关闭,set_magic_quotes_runtime(0) 并不就是关闭了魔法引用, Get/Post/Cookie 中的数据还是会被转义的(如果gpc开着在的话),设置这个是取数据的时候强制关闭着,防止取出的时候被再次转义。

如果get_magic_quotes_gpc开着就不要在mysql_escape_string 或者mysql_real_escape_string或者 addslashes 了,防止多次转义,但是对于用户的输入转义是必须要使用的,无论你是addslashes还是 mysql_escape_string还是 get_magic_quotes_gpc自动处理甚至是使用str_replace或正则替换都行。但 一次就够了,

魔法引用,两个比较模糊的函数,下面通过具体程序来了解下:
      
<?php
      /**
       * magic_quotes_runtime()默认关着在
       * 这里可以调用函数打开
       */
      set_magic_quotes_runtime(1);
      $conn = mysql_connect('localhost','root','123456');
      mysql_select_db('test');
      
      //浏览器带参数  输入 a'm
      
      /**
       * 关着gpc则没有转义  开着gpc则转义
       * 当然可以手动判断 get_magic_quotes_gpc() 然后判断是否要手动 addslashes()
       * 因为写入到数据库的时候单引号反斜杠等是需要转义的
       */
      $a = $_GET['a'];
      //关闭gpc输出a'm    开着gpc输出 a\'m 
      echo $a;
      
      /**
       * 在转一次 关着gpc则将a'm中单引号转义
       *             开着gpc则将此时a\'m 单引号 反斜杠都要转一次
       */
      $a = mysql_escape_string($a);
      //关闭gpc输出a\'m    开着gpc输出 a\\\'m  也就是在上面的基础上重新手动转换了一次 
      echo $a;
      
      mysql_query("insert into test (`content`) values ('$a')") or die(mysql_error());
      
      /**
       * 关着gpc 不执行mysql_escape_string转义是写不进数据库的 
       * 关着gpc 执行mysql_escape_string后正常写入到数据库 数据库中为 a'm
       * 开着gpc 不执行mysql_escape_string正常写入到数据库 数据库中为 a'm
       * 开着gpc 再执行mysql_escape_string后数据库中为 a\'m
       */
      
      $query = mysql_query("select * from test ",$conn);     
      
      while ($row = mysql_fetch_assoc($query)) {         
          /**
           * 如果set_magic_quotes_runtime(1)的话会将取出的数据再次转义一次
           * 也就是a'm 会输出 a\'m  a\'m 会输出a\\\'m
           * 如果set_magic_quotes_runtime(0) 则不会再次转义 数据库中是什么就输出什么
           */
          
          var_dump("<pre>",$row);
          
      }
      
 ?>
PHPService
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpget_magic_quotes_gpc()函数说明
12-18
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件哦,下面我来介绍一下get_magic_quotes_gpc()函数说明. get_magic_quotes_gpc函数介绍 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。
php安全之直接用$获取值而不$_GET 字符转义
12-19
defined(‘MAGIC_QUOTES_GPC’) && define(‘MAGIC_QUOTES_GPC’, get_magic_quotes_gpc()); if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = my_...
set_magic_quotes_runtime()和get_magic_quotes_runtime()
05-25 174
set_magic_quotes_runtime()和get_magic_quotes_runtime() 是针对数据库 get_magic_quotes_gpc() 是针对GPC, Get/Post/Cookie 来自http://www.5iphp.com/zh-hans/content/325.html 来自http://hi.baidu.com/samyucn/blog/i...
get_magic_quotes_gpc()
rongwenbin的专栏
08-07 827
PHP函数补完:get_magic_quotes_gpc() 判断PHP有没有自动调用addslashes 试试阅读模式?希望听取您的建议 get_magic_quotes_gpc 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 这个函数做什么的?
phpget_magic_quotes_gpc函数的使用
weixin_33704234的博客
09-11 83
get_magic_quotes_gpc函数 function html($str) { $str = get_magic_quotes_gpc()?$str:addslashes($str); return $str; } ---------------- get_magic_quotes_gpc 取得 PHP 环境变数 ma...
帝国cms在php7报错,帝国cms7.5使用php7.4版本登陆后台报错(Function get_magic_quotes_gpc() is deprecated)解决方法...
weixin_42395002的博客
03-25 3267
今天客户在使用帝国cms7.5登陆后台时报了一个错误,提示:PHP:Deprecated: Function set_magic_quotes_runtime() is deprecated 错误。客户用的是PHP7.4版本。PHP 7.4不推荐使用get_magic_quotes_gpc函数替代(PHP 7.4 deprecated get_magic_quotes_gpc function a...
深入PHP magic quotes的详解
12-18
特地查看了下手册,关于php magic quotes,常见的几个设置如下,magic_quotes_gpcmagic_quotes_sybase,magic_quote_runtime,这几个函数是在php.ini去配置的,从手册可以看出从php5.3后已经废除了这些特性,...
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
PHP 转义使用详解
12-18
php数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime  设置为on时,为我们引用的数据碰到 单引号’ 和 双引号” 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行两者...
PHP常用的转义函数
12-19
1. addslashesaddslashes对SQL语句的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有...
php gpc函数,php函数get_magic_quotes_gpc
weixin_39817012的博客
03-20 143
先来看一个函数:string addslashes ( string str )对于这个函数大家可以查手册,有详细的文说明。接下来介绍下面这个函数.int get_magic_quotes_gpc ( void )手册string addslashes ( string str )介绍的时候有这样一句话说明了get_magic_quotes_gpc的用法以及作用。默认情况下,PHP 指令 ma...
php gpc函数,php get_magic_quotes_gpc()函数用法介绍
weixin_39597323的博客
03-20 383
magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误.在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线,这些转义是...
关于get_magic_quotes_gpc()函数(交互数据转义的判断)
自强不息
10-18 871
PHPget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置magic_quotes_gpc选项的值。 那么就先说一下magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符
get_magic_quotes_gpc 是做什么的,为何php5.4以上被移除了?
mazhaer的博客
11-09 1688
本函数功能: get_magic_quotes_gpc — 获取当前 magic_quotes_gpc 的配置选项设置,这个是magic_quotes_gpcphp.ini里面的配置选项,在运行时设置将不会成功。 如果设置了这个选项,那么php解析器就会自动为POST、GET、COOKIE过来的数据增加转义字符"\"。 为什么要有这个选项? 增加转义符最主要的目的就是为了防止包含sql注...
php 生成pdf 文,用PHP创建PDF文文档
weixin_33739574的博客
03-10 476
我使用的是FPDF(www.fpdf.org),下载了fpdf类库后,还要使用下面的文类库才能支持文,但只能使用一种文字体(华文仿宋)。为此我烦恼了很长时间,现在终于搞定了,将TrueType字体转化为pt1字体使用:下面是在FPDF上找的一个文类库:require('fpdf.php');$Big5_widths=array(' '=>250,'!'=>250,'"'=&gt...
【小白笔记】PHP学习之路 (10) --字符串(2)
学习de道路,很长很长...
03-26 1236
字符串替换函数: str_replace()   区分大小写        str_ireplace() 不区分大小写  可以对数组进行替换 $url = "无人网https://www.nothong.com.cn不存在的域名"; $str = str_replace('h','H',$url); echo $str; 结果: 无人网Https://www.notHon
get_magic_quotes_gpc
最新发布
03-16
get_magic_quotes_gpc是一个PHP函数,用于检测当前PHP配置是否开启了magic_quotes_gpc选项。如果开启了,它会自动对从客户端提交的数据进行转义,以防止SQL注入等安全问题。但是,这个选项在PHP 5.4及以上版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值