基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍

最新推荐文章于 2023-09-11 18:15:22 发布
最新推荐文章于 2023-09-11 18:15:22 发布
阅读量510 收藏
点赞数
分类专栏: PHP 文章标签: magic_qutes_gpc magic_qutes_runtime

       本文转载自http://www.jb51.net/article/35868.htm

       set_magic_quotes_runtime(1) 表示开启,set_magic_quotes_runtime(0) 则表示关闭。当set_magic_quotes_runtime(1) 时,从数据库或通过fread之类的函数读取的文本,将自动对' “和\自动加上反斜杠\进行转义,防止溢出。这在对数据库的数据进行转移的时候非常有用。但在一般情况下,应当将其关闭,否则从数据库读取出来的数据单引号、双引号和反斜杠都会被加上\,导致显示不正常。像Discuz,PHPWind都在公共文件的头部加上一句 set_magic_quotes_runtime(0); 强制关闭 magic_quotes_runtime 。


magic_quotes_gpc

作用范围是:WEB客户服务端;
作用时间:请求开始是,例如当脚本运行时.


magic_quotes_runtime

作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;
作用时间:每次当脚本访问运行状态中产生的数据.


所以

magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据,

magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据,

magic_quotes_gpc 是对通过GET、POST、COOKIE传递的数据进行转义,一般在数据入库前要先进行转义,
magic_quotes_gpc不能在代码中动态开启或关闭,需要到php.ini将magic_quotes_gpc设置为on或off,
代码中可以用get_magic_quotes_gpc获取magic_quotes_gpc的状态。

当magic_quotes_gpc为off时,需要手工对数据进行addslashes,代码如下

if (!get_magic_quotes_gpc()) { 
     new_addslashes($_GET); 
     new_addslashes($_POST); 
     new_addslashes($_COOKIE); 
 } 

 function new_addslashes($string) { 
     if (is_array($string)) { 
         foreach ($string as $key => $value) { 
             $string[$key] = new_addslashes($value); 
         } 
     } else { 
         $string = addslashes($string); 
     } 
     return $string; 
 }

另一示例:

 $data1 = $_POST['aaa']; 
 $data2 = implode(file('1.txt')); 

 if (get_magic_quotes_gpc()) { 
     //把数据$data1直接写入数据库 
 } else { 
     $data1 = addslashes($data1); 
     //把数据$data1写入数据库 
 } 

 if (get_magic_quotes_runtime()){ 
     //把数据$data2直接写入数据库 
     //从数据库读出的数据要经过一次stripslashes()之后输出 
 } else { 
     $data2 = addslashes($data2); 
     //把数据$data2写入数据库 
     //从数据库读出的数据直接输出 
 }

经验总结

           一、对于GPC,不管系统有没有开启magic_quotes_gpc(即php.ini中magic_quotes_gpc = On),我们统一开启 magic_quotes_gpc,对get、post、cookie的内容进行转义。操作如下:

摘自(UChome)

function saddslashes($string) { 
     if (is_array($string)) { 
         foreach ($string as $key => $val) { 
             $string[$key] = saddslashes($val); 
         } 
     } else { 
         $string = addslashes($string); 
     } 
     return $string; 
 } 

 //GPC过滤 
 $magic_quote = get_magic_quotes_gpc(); 
 if(empty($magic_quote)) { 
     $_GET = saddslashes($_GET); 
     $_POST = saddslashes($_POST); 
 } 

 //COOKIE,给cookie值转义 
 $prelength = strlen($_SC['cookiepre']); 
 foreach ($_COOKIE as $key => $val) { 
     if(substr($key, 0, $prelength) == $_SC['cookiepre']) { 
         $_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val; 
     } 
 }

         二、对于magic_quotes_runtime,我们统一关闭它,即set_magic_quotes_runtime(0);不让从数据库读取出来的数据的单引号、双引号和反斜杠都自动被加上\。这样,对数据库的操作如下:添加数据到数据库之前,我们手动对数据进行addslashes(),而从数据库取出数据时,则作相反操作,即stripslashes()。


         三、对于要序列化的内容,要保持裸数据,即要去掉转义,stripslashes(),然后在把序列化过的内容保存到数据库当中(注意,序列化过的内容是不带单引号(')、双引号(”)、反斜线(\)的),示例如下:
$feedarr['body_data'] = serialize(stripslashes($body_data));

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

出现Function set_magic_quotes_runtime() is deprecated 问题?

           在安装PHPCMS出现Deprecated: Function set_magic_quotes_runtime() is deprecated 错误,查了一下网络及资料发现是PHP5.3和PHP6.0之后移除了set_magic_quotes_runtime()函数。
我可以使用如下方案替代:


 @set_magic_quotes_runtime(0);

 ini_set("magic_quotes_runtime", 0);



 if (phpversion() < '5.3.0') {
     set_magic_quotes_runtime(0);
 }else{

    ini_set('magic_quotes_runtime',0);



ccfxue
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP魔法引用magic_quotes_gpcmagic_quotes_runtime
Jahnng的专栏
04-13 1096
默认情况下php.ini中magic_quotes_gpc设置为On
PHP开启magic扩展,php.ini中Magic_Quotes_Gpc开关设置
weixin_32350433的博客
03-26 1295
Magic_Quotes_Gpc 解释magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时。magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据开关区别2.1对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字...
magic_quotes_gpcmagic_quotes_runtime区别和用法详解
weixin_33690963的博客
07-20 160
当你的数据中有一些     "  '  这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前自动加上,如 中国地大物博"哈哈" 中国\地大物博"哈哈" 可以使用set_maginc_quotes_runtime(0)关闭掉,当然你也可以直接在php.ini中设置。 get_magic_quotes_runtime() 取得 PHP 环境变量 magic_quot...
magic_quotes_gpcmagic_quotes_runtime
snowberry
09-21 149
1、PHP中set_magic_quotes_runtime()函数的作用: 此函数来修改PHP.ini文件中的 magic_quotes_runtime 变量的状态,如果想获得magic_quotes_runtime 变量的状态用get_magic_quotes_runtime这个函数如果返回0表示本功能被关闭,如果返回1表示本功能已经开启。 magic_quotes_runtime的功能是...
PHP中magic_quotes_gpcmagic_quotes_runtime区别、作用和用法
iteye_18972的博客
02-04 119
魔术引用发生作用是在传递$_GET,$_POST,$_COOKIE时 1. 条件: magic_quotes_gpc=off 写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号). 操作: 将字符串:”snow”’’sun” 写入数据库, 结果: 出现sql语句错误,m...
php magic_quotes_gpc的一点认识与分析
10-30
使用magic_quotes_gpc的原因之一是为了帮助初学者编写不易出错的代码。尽管使用magic_quotes_gpc仍然有SQL注入的风险,但其风险性相对降低。在插入数据库数据时,magic_quotes_gpc基本上会自动对所有GET、POST和...
魔法引用函数magic_quotes_gpcmagic_quotes_runtime区别和用法
无界编程
03-23 2921
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpcmagic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到单引号'和双引号"是自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的magic_quotes_gpcmagic_quotes_runtime
引用函数magic_quotes_gpcmagic_quotes_runtime区别和用法(新手推荐)
cnbird's blog
07-22 1014
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpcmagic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到单引号和双引号"以及反斜线 / 是自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的magic_quotes_gpcmagic_quotes
[转]PHP的自动加反斜杠转义(magic_quotes_gpcmagic_quotes_runtime
liNewman的博客
04-20 326
[转]PHP的自动加反斜杠转义(magic_quotes_gpcmagic_quotes_runtimemagic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误 ...
PHP中序列化、反序列化与magic_quotes_gpc
weixin_30338497的博客
11-28 60
PHP中序列化、反序列化与magic_quotes_gpc serialize将数组序列化,unserialize将序列化后的字符串转成数组。 但在运行过程中,发现了一个奇怪的问题 $arr1=array( '1'=>array('id'=>1,'name'=>'one'), '2'=>array('id...
php中magic_quotes_gpc的作用
weixin_33717117的博客
11-24 222
魔术引用发生作用是在传递$_GET,$_POST,$_COOKIE时 1.条件: magic_quotes_gpc=off写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号). 操作: 将字符串:”snow”’’sun” 写入数据库, 结果: 出现sql语句错误,mys...
magic_quotes_runtime 的作用
每天进步一点点,坚持!!!
12-04 1万+
在php.ini的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。         当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime
解决Function get_magic_quotes_gpc() is deprecated
热门推荐
chuqian0842的博客
05-15 2万+
define('MAGIC_QUOTES_GPC',ini_set("magic_quotes_runtime",0)?True:False);即可 转载于:https://my.osch...
php的ini_set("magic_quotes_runtime", 0)作用
qq_30908729的博客
11-27 670
php的ini_set("magic_quotes_runtime", 0)什么意思?   解决方法: ini_set设置的属性相当于在php.ini的配置文件中设置,所以magic_quotes_runtime可以在php.ini的配置文件中设置,也可以通过代码ini_set("magic_quotes_runtime", 0)设置。当magic_quotes_runtime==1或者tr...
35DIR升级PHP7.4 第2个问题解决
09-11 224
35dir升级到php7.4会遇到很多问题,咱们来一个个解决。Deprecated: Function get_magic_quotes_gpc() is deprecated in /source/include/function.php
magic_quotes_gpc
最新发布
05-01
magic_quotes_gpc是一个在旧版本的PHP中存在的特性,它用于自动转义通过GET、POST和COOKIE方式传递的数据。它的作用是为了防止SQL注入和其他安全漏洞。 当magic_quotes_gpc开启时,PHP会自动对传递的数据进行转义,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值