get_magic_quotes_gpc() 和 set_magic_quotes_runtime() 的理解

set_magic_quotes_runtime()和get_magic_quotes_runtime() 是针对数据库

get_magic_quotes_gpc() 是针对GPC, Get/Post/Cookie

1 PHP中set_magic_quotes_runtime()函数的作用： 

此函数来修改PHP.ini文件中的 magic_quotes_runtime 变量的状态get_magic_quotes_runtime这个函数如果返回0表示本功能被关闭

如果返回1表示本功能已经开启。

 magic_quotes_runtime的功能是当它被开启的时候所有外部引入的数据库资料或者文件等等都会自动转为含有反斜线溢出字符的资料。比如： 用户向数据库提交的数据中含有\" '这些符号的时候它就会在这些符号的前面自动加上"\"转义符。 

这个属性在PHP4以前的版本都是默认关闭的，PHP4.0以后的版本如果程序要用到将它关闭的时候直接写成set_magic_quotes_runtime(0)将其关闭。

2 get_magic_quotes_gpc()函数作用：

此函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能；返回 1 表示本功能打开。当

magic_quotes_gpc 打开时，所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动加上转义符\;

当magic_quotes_gpc=On的时候，函数get_magic_quotes_gpc()就会返回1

当magic_quotes_gpc=Off的时候，函数get_magic_quotes_gpc()就会返回0

默认情况下，PHP 指令 magic_quotes_gpc 为 on，它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

其实这个函数get_magic_quotes_gpc() 就是判断有PHP有没有自动调用addslashes 这个函数。

在PHP6中删除了这个选项，一切的编程都需要在magic_quotes_gpc=Off下进行了。在这样的环境下如果不对用户的数据进行转义，后果不仅仅是程序错误而已了。同样的会引起数据库被注入攻击的危险。所以从现在开始大家都不要再依赖这个设置为On了，以免有一天你的服务器需要更新到PHP6而导致你的程序不能正常工作。