笔记 php.ini配置文件中magic_quotes_gpc, magic_quotes_runtime的作用是什么?应该开启还是关闭?...

最新推荐文章于 2022-12-01 11:07:07 发布
最新推荐文章于 2022-12-01 11:07:07 发布
阅读量247 收藏
点赞数
文章标签: php runtime 数据库
原文链接:http://www.cnblogs.com/happydd/p/3816616.html
版权

默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

PHP magic_quotes_gpc=on的情况:我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,数据也会正常显示。
你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
PHP magic_quotes_gpc=off的情况:使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。
magic_quotes_runtime 转义字符:当你的数据中有一些 \ ” ‘ 这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前加上\

转载于:https://www.cnblogs.com/happydd/p/3816616.html

aum68248
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
10-27
本篇文章小编为大家介绍,基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍。需要的朋友参考下
php.iniMagic_Quotes_Gpc开关设置
天上满是飞机
11-23 8433
如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off,那么PHP就不会在敏感字符前加上反斜杠(\\),由于表单提交的内容可能含有敏感字符,如单引号('),就导致了SQL injection的漏洞。在这种情况下,我们可以用addslashes()来解决问题,它会自动在敏感字符前添加反斜杠。 但是,上面的方法只适用于magic_quotes_gpc=Off的情况。作为一
php.ini配置 magic_quotes_gpc = off
stars的博客
10-06 1459
打开php.ini 搜索 magic_quotes_gpc,默认是on修改为off 重启php
magic_quotes_gpc 设置为ON 可是却不起作用的原因。
life169的专栏
03-23 4747
最近发现自己采集的文章能够顺利入库的很少。遍查原因才发现原来是magic_quotes_gpc的原因。 检查PHP的设置magic_quotes_gpc是为ON的,可见设置么有错。 测试一: 在表单输入带单引号和双引号等需要转义的字符, 在提交代码加入了 if(!(get_magic_quotes_gpc())) {$_POST = addslashes($_POST);}
PHP开启magic扩展,php.iniMagic_Quotes_Gpc开关设置
weixin_32350433的博客
03-26 1280
Magic_Quotes_Gpc 解释magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时。magic_quotes_runtime 作用范围:从文件读取的数据或执行exec()的结果或是从SQL查询得到的;作用时间:每次当脚本访问运行状态产生的数据开关区别2.1对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字...
phpget_magic_quotes_gpc()函数说明
12-18
`magic_quotes_gpc`是一个在`php.ini`配置文件设置的指令,当其开启(设置为`On`)时,PHP会自动在所有通过GET、POST和COOKIE传递的字符串添加反斜杠,用以转义特定字符,包括单引号('),双引号("),反斜线(\)...
基于PHP magic_quotes_gpc的使用方法详解
10-27
本篇文章是对PHPmagic_quotes_gpc的使用方法进行了详细的分析介绍,需要的朋友参考下
PHP5下$_SERVER变量不再受magic_quotes_gpc保护的弥补方法
10-27
php5的环境我们的$_SERVER变量将不再受magic_quotes_gpc的保护,至于程序该如何加强自己的安全性,下面我们总结了怎么保护php的cookie,get,post,files数据哦,有需要的朋友可参考一下
php set_magic_quotes_runtime() 函数过时解决方法
10-29
PHP的早期版本,`set_magic_quotes_runtime()`函数是一个常用的功能,用于开启关闭运行时的自动转义机制。这个机制会在数据从外部源(如GET、POST或COOKIE)获取时,自动对引号进行转义,以帮助防止SQL注入等...
配置 magic_quotes_gpc = off 无效的解决方法
xmlife的专栏
08-07 3068
1.修改PHP配置文件 通过 php.ini 文件把这些选项设为 Off 。 ; Magic quotes ; ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = Off ; Magic quotes for runtime-generated data, e.g. data from
关于php自动转义问题,配置里magic_quotes_gpc的历史遗留问题
tofrookie的专栏
04-29 1684
今天朋友的网站又出问题了(由于刚迁到新的空间各种问题),于是就查了一番问题,发现php把数据decode 后变为了NULL,这很诡异啊,于是我在本地测,没有问题,接着我就上网查了一下,说是decode要求格式很严格 稍微不准确都会不行,于是我把数据用var_dump打了出来,发现被转义了,但是没有问题。 1.然后我做了第一种测试 我把这些数据(var_dump打印的数据,复制出来)直接de
关于magic_quotes_sybase
12-09 1632
转载自:http://blog.163.com/wangzhenbo85@126/blog/static/101363282201192242358226/ 当php.ini设置magic_quotes_sybase为on时会覆盖magic_quotes_gpc为on的处理,然而magic_quotes_sybase仅仅是转义了nullbyte和把'变成了''  set_magic_quo
PHPmagic_quotes_gpc动态关闭无效的问题
baique2052的博客
01-09 292
昨天浏览线上项目,发现了一个问题:部分文本输出的引号前多了一道反斜杠,比如: 引号内容多了\"反斜杠\" 单从页面展现的结果来看,猜测应该PHPmagic_quotes_gpc配置被开启了的原因。然后检查了下程序,发现在入口文件,已经动态关闭了这个配置: ini_set('magic_quotes_gpc', 'Off'); 为什么没有生效呢? 经...
PHP面试题
颜夕_
03-21 3538
PHP面试题 用php写出显示客户端IP和服务器IP的代码 获取客户端IP:SERVER("REMOTEADDR")获取服务端IP:_SERVER("REMOTE_ADDR") 获取服务端IP:S​ERVER("REMOTEA​DDR")获取服务端IP:_SERVER(“SERVER_ADDR”) 数据库索引有几类?分别是什么?什么时候该用索引? 普通索引、主键索引、唯一索引 只有当经常查询到列的数据时才需要在表上创建索引 写几个魔术方法并说明作用? _call() 当调用不存在的方法时会自.
SQL必备基础知识
qq_41672428的博客
12-01 1345
sql基础知识
magic_quotes_gpc()和magic_quotes_runtime()
an4455的博客
04-13 111
区别: magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据;不能在代码开启或者关闭;在php.ini设置magic_quotes_gpc=1; magic_quotes_runtime的设定值将会影响从文件读取的数据或从数据库查询得到的数据;可以在代码开启或者关闭;在php.ini或者代码设置magic_quo...
magic_quotes_gpc
最新发布
05-01
magic_quotes_gpc是一个在旧...如果你在使用较新版本的PHPmagic_quotes_gpc应该是默认关闭的。如果你需要使用类似的功能来确保数据安全,建议使用更现代化的方法,比如使用预处理语句或者转义函数来处理输入数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值