php中get,post,cookies,session的反斜杠问题

最新推荐文章于 2022-07-11 07:37:00 发布
最新推荐文章于 2022-07-11 07:37:00 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e421083458/article/details/8208321
版权

magic_quotes_runtime =on时,php在提取数据(包括从get,post,cookies,session,数据库)时就会自动在' " \前加上转义符"\"而当magic_quotes_runtime =off时就没有该功能,而数据入库前通过addslashes()加的转义符在存入数据库时就被自动过滤掉了,所以如果php.ini中magic_quotes_runtime =off时再用stripslashes()去掉“\”就会无法正确显示原来的数据。

数据放入数据库和取出来显示在页面需要注意什么
//addslashes与stripslashes互应函数
入库时
$str=addslashes($str);
$sql="insert into `tab` (`content`) values('$str')";

出库时
$str=stripslashes($str);

显示时
//nl2br与htmlspecialchars是互应函数
$str=htmlspecialchars(nl2br($str)) ;

要改一下才不至于误导人出库时
$str=stripslashes($str);是否stripslashes要看php.ini中magic_quotes_runtime是否为on

e421083458
关注
专栏目录
PHP漏洞全解(一)-PHP网站的安全性问题
qq122219685的专栏
05-18 696
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、S
【CTF bugku 秋名山车神】关于会话脚本、session、正则表达式
zw05011的博客
02-14 3400
题目描述 题目链接 多刷新几遍,发现一个传参变量value,下边开始解题 解题思路 本题考验脚本能力,手动提交?哼,不存在的 题目多次刷新,出现要提交的参数:value 在这里插入图片描述 这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式 import requests import re url='''http://114.67.175.224:18471''' #創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki
php get传递斜杠,php post get 繁体、日文、韩文时 自动添加 反斜杠 问题
weixin_29061509的博客
03-26 369
做些二次开发项目,数据库、文件编码没法大规模的修改,比如二次开发一个日文系统,编码是JA16SJIS,$_POST或$_GET的信息如果“申請”,得到的信息就会变成“申\請”,多出一个反斜杠!先贴出整理的解决办法,在有需要的地方或配置文件加入如下代码if (get_magic_quotes_gpc()) {function stripslashes_deep($value){$value = ...
php变量直接访问get,post,session,server值
晓晓梦
09-12 223
<?php #################################################################################### # # @desc 页面助手(页面助手可用变量名访问对应的请求参数价值) # @author mengdejun # @version: 1.1.1 # #############...
五、 PHP系统预定义变量、$_GET、$_POST、$_SESSION
haungzonglong的博客
01-20 1618
一、超全局变量:PHP 的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域都可用。在函数或方法无需执行 global $variable; 就可以访问它们。 以下这些就是 PHP里: 全局作用域:在函数外部定义的变量,就称为"全局变量”, 全局变量不能在函数内使用。 局部作用域:在函数内部定义的变量,就称为“局部变量”,局部变量不能在函数外使用。 超全局作用域:没有使用的...
php斜杠是什么,php斜杠的转义方法
weixin_39691055的博客
03-16 1079
php addslashes的转义方法:首先,创建一个php样例文件;然后定义一个字符串;最后,通过“addslashes($str)”向字符串的预定义字符添加反斜杠。本文操作环境:windows7系统,PHP 7.1版,DELL G3电脑添加斜线的定义和用法addslashes()函数返回一个字符串,该字符串在预定义字符之前添加了一个反斜杠。预定义的字符有:单引号(& # 39;)双引...
PHP 学习路线
墨鱼菜鸡
07-11 3512
PHP 官网文档(文):https://www.php.net/manual/zh/langref.php ThinkPhp (官方手册、入门教程):https://sites.thinkphp.cn/1556331 ​W3School PHP 教程:http://www.w3school.com.cn/php/index.asp w3cschool...
PHP网页常见漏洞
L_lemo004的博客
07-20 2162
PHP网页的安全性问题 针对PHP的网站主要存在下面几种攻击方式: 1.命令注入(Command Injection) 2.eval注入(Eval Injection) 3.客户端脚本攻击(Script Insertion) 4.跨网站脚本攻击(Cross Site Scripting, XSS) 5.SQL注入攻击(SQL injection) 6.跨网站请求伪造攻击(Cross Site Re...
python入门 django 入门(三) request、session、response、cookie等操作
weixin_39160689的博客
11-18 1807
本人java10年开发经验,现就职于电信,因工作需要学习python,记录自己的学习记录。后面也会持续分享真实工作经验,及项目。欢迎大家互关,一起学习!!文章有不严谨的地方请指出 后面做过项目后,对python有更深的理解了,会录制免费视频,讲解真实项目 接着上篇博客的项目,今天继续学习django的视图,只考虑前后端分离模式也就是只返回json数据,其它的请自学习 其view就是python的视图,v层,核心的代码逻辑都是写在view 测试项目需要用到postman,下载: 链接:https://p
Get请求参数有斜杠反斜杠接口访问不到问题
Ru_yin_hai的博客
11-25 6319
解决方案: 可以将参数值进行Base64编码,到后台进行解码,即可避免该问题; Java实现 public class CharacterUtil { private static final String ENCODING_TYPE = "UTF-8"; private static final Logger logger = LoggerFactory.getLogger(CharacterUtil.class); /** * 将目标字符转成base64编
听说你用java解析小程序session_key遇到问题了!
xiaoyetan0228的博客
12-07 749
微信推出了小程序,很多公司的客户端应用不仅具有了APP、H5、还接入了小程序开发。但是,小程序竟然没有提供Java版本的加密数据解密算法。这着实让广大的Java开发人员蛋疼。 最新微信小程序开放数据校验与解密链接 https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/signature.html 微信官方提供了多种编程语言的示例代码C++,Node,python,php 就是木有java!!! /.
获得session_key和openId(加解密、签名系列)
热门推荐
sinat_36947685的博客
12-26 2万+
1:session_key和openId是什么?session_key 官方说明为: session_key是微信服务器生成的针对用户数据进行加密签名的密钥 session_key的用途 (1)对wx.getUserInfo()接口得到“用户信息的密文”进行解密。 (2)对它“稍作处理”,用作维护小程序的登录态。 “稍微处理”大体为: (1)生成一个随机数(官方把他
PHP关于反斜杠处理函数addslashes()和stripslashes()的用法
weixin_34260991的博客
04-02 317
http://yangjunwei.com/a/589.html PHP自带的库函数 addslashes() 和 stripslashes() 都属于字符串处理类函数,作用正好相反: addslashes():对输入字符串的某些预定义字符前添加反斜杠,这样处理是为了数据库查询语句等的需要。这些预定义字符是:单引号 (') ,双引号 (") ,反斜杠 (\) ,NULL。 strips...
(java 或 php)http-get 或 http-post 会话保持,session 验证原理
Little Luck
10-20 1966
一直以来以为http-get或 http-post 进行session请求,通常都会被拦截到login,而无法跳过验证! 今天又仔细阅读了“session验证的基本原理” ,才知道原来是可以进行数据交互的,http请求示如下图所示: 用户登录以后,浏览器把用户名和密码提交到服务器进行校验,校验通过以后服务器会记录key->value的sessionid的记录mapping,同时浏览器...
关于String转码成URL遇到的问题
o.
06-29 1万+
参数处理,URL="http://10.0.2.2:8080/AndroidServer/Music/陈奕迅 - 浮夸.mp3 "             在参数   陈奕迅 - 浮夸.mp3   加入URL之前先进行处理,先对其进行编码             例如:String mm="陈奕迅 - 浮夸.mp3";                               String
一个反斜杠(/)引起的血案
乱炖
07-22 6127
    最近定位一个以前没有注意到的奇葩问题。在系统开发过程,在测试环境有些人反馈偶尔会出现请求应用时会重定向到后端业务微服务地址,而且还不是必现问题,有点棘手。     当前系统请求流如下:     Request --> NGINX ---> ZUUL --> Business Micro Service     即页面请求先到达暴露出来的反向代理服务器NGINX,N...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

e421083458

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值