PHP 中 magic_quotes_gpc 配置选项的用法

已于 2023-08-02 17:47:39 修改
阅读量780 收藏 3
点赞数
文章标签: php 开发语言
于 2023-08-01 17:15:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jkzyx123/article/details/132046503
版权

magic_quotes_gpc 是 PHP 的一个配置选项,它的作用是自动对通过 GET、POST 和 COOKIE 方式传递到脚本中的数据进行转义。这个选项在过去被广泛使用,目的是帮助开发者防止 SQL 注入和 XSS(跨站脚本攻击)等安全漏洞。

当 magic_quotes_gpc 开启时,PHP 会自动对传递进来的特殊字符(如单引号、双引号、反斜线等)进行转义添加反斜杠,以防止这些字符被误解为特殊含义。这样做可以增加应用程序的安全性,但也会导致一些不便之处。

然而,需要注意的是,magic_quotes_gpc 在 PHP 7.4.0 版本中被弃用,并从 PHP 8.0.0 起已移除。这是因为现代的 PHP 框架和库通常会提供更有效的方法来处理输入数据的转义和过滤。相反,直接依赖 magic_quotes_gpc 可能会导致意外的结果,例如双重转义或数据损坏。

如果你的应用程序仍然依赖于 magic_quotes_gpc,建议尽快升级代码,改用更安全的数据处理方式,例如使用参数化查询来防止 SQL 注入,使用过滤器函数或专门的转义函数来处理用户输入的数据。

半桶水专家
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP开启magic扩展,php.iniMagic_Quotes_Gpc开关设置
weixin_32350433的博客
03-26 1286
Magic_Quotes_Gpc 解释magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时。magic_quotes_runtime 作用范围:从文件读取的数据或执行exec()的结果或是从SQL查询得到的;作用时间:每次当脚本访问运行状态产生的数据开关区别2.1对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字...
php mysql自动反转义_[转]PHP的自动加反斜杠转义(magic_quotes_gpcmagic_quotes_runtime)...
weixin_35515918的博客
01-28 366
magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6删除了这个选项,一切的编程都需要在magic_quotes_gpc=Of...
php里gpc,PHPGPC
weixin_39885690的博客
03-17 106
PS:PHP绕过GPC的情况有很多,本文仅仅是总结了一些比较常见的,而且写的很浅[因为本人水平有限],欢迎大家积极拍砖:)1.通过数据库(文本)转通过数据库转:[注意存入数据库和select出的数据]用户输入===>gpc\addslashes()==========>数据库=========>执行sql语句\include\写入缓存文件insert\update ...
php ini_set('magic_quotes_gpc',php get_magic_quotes_gpc()函数的用法简介
weixin_32724679的博客
03-12 171
php get_magic_quotes_gpc()函数是有什么作用?前面给讲解php stripslashes()函数和addslashes()函数的区别的时候,里面提到了get_magic_quotes_gpc()函数,那么这个函数是干嘛的呢?本章将介绍一下get_magic_quotes_gpc()函数的一些说明及其至于事项。get_magic_quotes_gpc函数的作用是:用来判断是否...
php get_magic_quotes_gpc()函数用法介绍
牛奔的博客
07-22 336
[导读]magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“ ”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误 magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保...
php gpc函数,php get_magic_quotes_gpc()函数用法介绍
weixin_39597323的博客
03-20 394
magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误.在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线,这些转义是...
PHPget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置magic_quotes_gpc选项的值。
youcijibi的博客
09-23 1058
PHPget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置magic_quotes_gpc选项的值。 那么就先说一下magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特
php get_magic_quotes_gpc()函数用法介绍(防注入)
houzhyan-博客
04-05 1737
magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。
magic_quotes_gpc, magic_quotes_runtime 和 magic_quotes_sybase
weixin_50464560的博客
07-18 252
魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。 什么是魔术引号 当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和addslashes() 作用完全相同。 一共有三个魔术引号指令: magic_quotes_gpc影响到 HTTP ...
phpget_magic_quotes_gpc()函数说明
12-18
这个函数的核心作用是检查PHP配置选项`magic_quotes_gpc`的状态,该选项决定了PHP是否会自动对用户提供的数据进行特殊字符的转义。 `magic_quotes_gpc`是一个在`php.ini`配置文件设置的指令,当其开启(设置为`...
浅谈开启magic_quote_gpc后的sql注入攻击与防范
09-11
`magic_quotes_gpc`是PHP的一个配置选项,当设置为`on`时,它会在请求开始时自动对GET、POST和COOKIE数据添加反斜杠(\)作为转义字符。这样做的目的是为了防止注入攻击,因为注入的SQL语句的特殊字符(如单引号 `...
PHP配置文件最常用四个ini函数
10-30
通过了解和掌握`ini_get()`、`ini_set()`、`ini_get_all()`以及`ini_restore()`这四个函数的功能及使用方法,开发者可以在实际项目更加灵活地管理PHP配置文件,提高程序的健壮性和可维护性。这些函数的应用场景...
php登录的防止sql注入方法分析_.docx
10-09
在这些函数,可以使用`intval()`确保整数的安全性,使用`addslashes()`(如果`magic_quotes_gpc`关闭)对字符串进行转义。 ```php function get_int($number) { return intval($number); } function get_...
php使用addslashes函数报错问题的解决方法
12-18
这篇文章主要探讨的是如何解决在PHP使用`addslashes()`函数时遇到的报错问题,以及这两个函数的具体用法。 首先,`addslashes()` 函数用于在字符串的特定字符前添加反斜杠(\),这些字符包括单引号(')、双...
RCE和php文件上传
最新发布
m0_71332744的博客
07-30 699
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 204
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 373
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP框架详解 - symfony框架
丁爸的博客
07-28 984
Symphony框架是一个功能强大、稳定可靠、易于扩展和定制的开源Web框架,适用于构建各种类型的Web应用程序。虽然在某些情况下可能会遇到一些性能和学习曲线的挑战,但是通过合理的配置和优化,以及积极的学习和实践,可以充分发挥Symphony框架的优势,构建高质量的Web应用程序。Symphony框架是一个基于PHP的开源Web框架,它提供了一套丰富的组件和工具,可以帮助开发者更轻松地构建高质量的Web应用程序。
magic_quotes_gpc
05-01
magic_quotes_gpc是一个在旧版本的PHP存在的特性,它用于自动转义通过GET、POST和COOKIE方式传递的数据。它的作用是为了防止SQL注入和其他安全漏洞。 当magic_quotes_gpc开启时,PHP会自动对传递的数据进行转义,将特殊字符添加反斜杠。这样可以确保数据在存储到数据库或者输出到页面时不会引起意外的问题。 然而,由于magic_quotes_gpc的设计存在一些问题,因此在PHP 5.4.0版本被废弃,并在PHP 5.4.0之后的版本移除。这是因为它可能导致数据处理不一致,而且在新版本的PHP已经有更好的安全机制来处理输入数据。 如果你在使用较新版本的PHPmagic_quotes_gpc应该是默认关闭的。如果你需要使用类似的功能来确保数据安全,建议使用更现代化的方法,比如使用预处理语句或者转义函数来处理输入数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值