1.magic_quotes_gpc
如果在php.ini中设置了magic_quotes_gpc为on,则对HTTP的请求数据$_GET,$_POST,$COOKIE中的含有单引号 ',双引号",斜线/及NULL字符自动加斜线进行转义.从字面上看,magic_quotes_gpc中的gpc就是get,post和cookie的 意思。
虽然在php5.3中magic_quotes_gpc的设置已经被弃用,php6.0中已经移除了此属性.但是在大多数的程序中,依然得维护和注意通过这一设置带来的影响。
为考虑程序的兼容性及sql注入的危险,一般的做法是设置magic_quotes_gpc为off,通过get_magic_quotes_gpc得到设置属性,然后在入库和统一作处理.
入库处理函数
另外反转义时由于stripslashes也不能递归处理,所以得借助如下函数
其它如序列化一个段,然后存入cookie.反序列化时也要注意magic_quotes_gpc的影响,否则将会报unserialize错误并返回false。