php中get_magic_quotes_gpc函数的使用

最新推荐文章于 2023-10-13 16:51:45 发布
最新推荐文章于 2023-10-13 16:51:45 发布
阅读量82 收藏
点赞数
分类专栏: php 学习 文章标签: PHP Sybase
get_magic_quotes_gpc函数

取得 PHP 环境变数 magic_quotes_gpc 的值。

语法: long get_magic_quotes_gpc(void);

传回值: 长整数

函式种类: PHP 系统功能

内容说明

本 函式取得 PHP 环境设定的变数 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。传回 0 表示关闭本功能;传回 1 表示本功能开启。当 magic_quotes_gpc 开启时,所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动转为含有反斜线的溢出字符。

-----------------------
addslashes -- 使用反斜线引用字符串

描述
string addslashes ( string str)

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。

默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

例子 1. addslashes() 示例
$str = "Is your name O'reilly?";

// 输出:Is your name O\'reilly?
echo addslashes($str);
?>

get_magic_quotes_gpc()
本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。当 magic_quotes_gpc 打开时,所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动转为含有反斜线的溢出字符。
fengke86
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver 存储过程拼接sql语句 动态执行
yiwangzhishang的博客
11-08 2996
create proc [dbo].[CustomerBalanceAccount_pro]--客户余额帐(统一客户名称) @beginDate varchar(6), @endDate varchar(6), @cCusName varchar(100), @cCusMnemCode varchar(100), @ccode_name varchar(2...
phpget_magic_quotes_gpc()函数说明
12-18
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件哦,下面我来介绍一下get_magic_quotes_gpc()函数说明. get_magic_quotes_gpc函数介绍 取得 PHP 环境变数 magic_...
如何把一个字符串转化为可用的sql in条件
最新发布
欧拉拉
10-13 257
【代码】如何把一个字符串转化为可用的sql in条件。
SQL Server的动态SQL
Hehuyi_In的博客
05-02 4263
动态SQL:code that is executed dynamically。一般是根据用户输入或外部条件动态组合的SQL语句块,能灵活的发挥SQL强大的功能,然而有时候在性能上不如静态SQL,而且使用不恰当,往往会在安全方面存在隐患(SQL 注入式攻击)。 动态SQL可以通过EXECUTE 或SP_EXECUTESQL两种方式执行。 EXECUTE 执行 Transact-SQL 的...
【SQLSERVER】执行字符串
Ask Self,Ask Tomorrow
08-30 670
--执行字符串 EXECUTE sp_executesql N'select CREATE_TIME from md_institution where PARTY_ID=93' --执行变量生成结果集 declare @test nvarchar(500) set @test='select CREATE_TIME from md_institution where PART
将SQL Server数据库转成SQL语句
secoler的博客
12-24 1279
右键数据库名 ——任务-生成脚本 ——下一步 ——选择数据库特定对象 ——找到数据库,选它 ——下一步 ——高级 ——仔细看里面的内容,把需要生成的内容改成true ——确定 ——要保存到文件还是生成到新查询窗口。
get_magic_quotes函数详解
05-27
get_magic_quget_magic_quotes函数详解oget_magic_quotes函数详解get_magic_quoget_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解tes函数详解get_magic_quotes...
PHP5下$_SERVER变量不再受magic_quotes_gpc保护的弥补方法
01-20
php $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); }...
深入PHP magic quotes的详解
12-18
特地查看了下手册,关于php magic quotes,常见的几个设置如下,magic_quotes_gpcmagic_quotes_sybasemagic_quote_runtime,这几个函数是在php.ini去配置的,从手册可以看出从php5.3后已经废除了这些特性,...
把字符串转换成数据库SQL语句格式
01-02
代码如下:‘把字符串转换成数据库SQL语句格式 ‘————————————————- Function AllStr2Database(str,strType)     Dim strTemp:strTemp=str     Select Case strType         Case “”         Case “num”             strTemp = Clng(strTemp)         Case “string” ‘无Trim             strTemp = Replace(strTemp, “‘”, “””)         Case “str_
php addslashes 防注入,PHP基础-addslashes防sql注入-北漂者
weixin_39727976的博客
03-13 174
首先要知道的是,数据库本身会对单引号过敏。PHP为了安全性,所以引入了个magic_quotes_gpc=On的功能,可以不需要做任何处理就能直接把单引号插入数据库,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。现在需要了解的是addslashes()和stripslashes()的作用是相反的:addslashes()加个\\(专业点叫做转义),stripslash...
如何用Python快速生成SQL语句?
伤心的辣条
10-31 2096
人生苦短,快学Python!大家好,今天分享一篇之前原创发在我另一个公众号的文章。作为一名搞数据的,写SQL是每天必不可少的工作。而我又是一个喜欢偷懒的人,就想着能不能使用Python快速生成SQL语句呢?假如现在想建一个临时表自己练习,我使用create table建表后,还需要使用多条INSERT INTO语句向表插入数据,具体语法如下图所示。写入一行数据还好,但是如果N多行,手动就略微麻烦了。
java addslashes_php---------字符串转义函数(addslashes,stripslashes)
weixin_42315338的博客
02-23 173
PHP,有两个函数与字符串的转义有关,他们分别是 addslashes 和 stripslashes。addslashes($string), 在指定的预定义字符前添加反斜杠 (\),用于为存储在数据库的字符串以及数据库查询语句准备合适的字符串。注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addsla...
避免SQL注入
qq_48717604的博客
10-31 148
什么是SQL注入攻击 SQL注入即使指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序实现定义好的查询语句的结尾添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息. 如何防止SQL注入 SQL有句老话,有输入的地方就有可能存在SQL注入,该如何防止SQL注入?SQL注入产生的原理归根结底还是用户输入的代码被数据库执行了,所有解铃还须系铃人,防御SQL注入还是要在代码层面上去解决 解决方案
字符串转换:sql
weixin_34228387的博客
09-11 132
2019独角兽企业重金招聘Python工程师标准>>> ...
String转换sql.Date和sql.Time
weixin_45920385的博客
11-21 2336
String转换sql.Date和sql.Time String类型转换成java.sql.Date类型不能直接进行转换,首先要将String转换成java.util.Date,在转化成java.sql.Date public static java.sql.Date strToDate(String str) throws ParseException { SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd"); /
get_magic_quotes_gpc
03-16
get_magic_quotes_gpc是一个PHP函数,用于检测当前PHP配置是否开启了magic_quotes_gpc选项。如果开启了,它会自动对从客户端提交的数据进行转义,以防止SQL注入等安全问题。但是,这个选项在PHP 5.4及以上版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值