php接收参数引号带斜杆

最新推荐文章于 2021-03-25 06:11:48 发布
最新推荐文章于 2021-03-25 06:11:48 发布
阅读量569 收藏
点赞数 1
分类专栏: iis 后端 php 文章标签: php iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15957557/article/details/108378661
版权
后端 同时被 3 个专栏收录
63 篇文章 0 订阅
订阅专栏
php
36 篇文章 0 订阅
订阅专栏
iis
1 篇文章 0 订阅
订阅专栏
最近在升级公司的老官网,环境是window server 2003 ,php版本5.2的,之前的页面都是同事用得静态页面直接进行跳转,现在需要动态内容,自然就要安装后端框架了,然后一传参就发现了问题,前端的参数带引号的传到后端就自动拼接了斜杠 “/” ,也没见过这阵势啊,然后查了一圈资料发现有个函数在作怪
magic_quotes_gpc

  • magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误
    在magic_quotes_gpc=On的情况下,如果输入的数据有

  • 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。

  • 正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6中删除了这个选项,一切的编程都需要在magic_quotes_gpc=Off下进行了。在这样的环境下如果不对用户的数据进行转义,后果不仅仅是程序错误而已了。同样的会引起数据库被注入攻击的危险。所以从现在开始大家都不要再依赖这个设置为On了,以免有一天你的服务器需要更新到PHP6而导致你的程序不能正常工作。

所以进入php.ini 配置,把这个函数关闭就可以了

在这里插入图片描述

  1. 把原先的On属性改为Off
magic_quotes_gpc = Off
  1. 然后重启IIS,cmd下输入命令进行重启才会生效更改的配置
iisreset
TurboMT
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php参数斜杠,在PHP中使用斜杠(/)的字符串问题
weixin_39754915的博客
03-10 492
我有一些id(来自数据库的主键),具有下一种格式:2019/34。我在一张桌子上显示这段代码,我可以正常看到它。当我尝试在PHP中将此变量发送到javascript方法时,问题就来了。因为即时通讯在id中使用斜杠,当我发送php变量作为javascript方法的参数时,它会进行计数。当我想发送参数时它分为2019和34 2019/34。我已经尝试将实际的php字符串变量解析为string,然后通过...
php删除双引号,PHP引号前添加反斜杠、去除反斜杠的方法
weixin_42168555的博客
03-09 473
本节主要内容:php引号前的反斜杠问题PHP实现的读写html文档的小程序,提交内容保存时会自动在双引号前面增加一个反斜杠“\”,而且每保存一次增加一个反斜杠。原因:PHP程序为了防止注入或者溢出,通过PHP 指令 magic_quotes_gpc自动在双引号、单引号、反斜杠、NULL前面添加反斜杠“\”。但是,为了读写html文档,里面自然有很多引号和双引号,此时需要去掉添加的反斜杠。默认PHP...
PHP程序在引号前自动加反斜杠的原因与处理办法
ROVAST的专栏
08-15 2423
为wordpress后台添加统计代码控制功能时,发现凡是提交到数据库的内容中只要是有单引号或者双引号的内容时,后面都会增加一个反斜杠。而且每保存一次增加一个反斜杠,很是郁闷。 从网上搜了一下原来是PHP程序为了防止注入或者溢出,通过PHP 指令 magic_quotes_gpc自动在双引号、单引号、反斜杠、NULL前面添加反斜杠“”。 统计代码中自然是会有很多反斜杠的内容,这时候就
php接受内容反斜杠
qq_34574478的博客
06-23 1670
我用thinkphp做了一个博客,用的是百度编辑器, 发布文章图片的时候显示不出来,后来我看到是路径被转义了. 我就把大I()函数改成了$_POST接受数据,在本地测试了一下没事了, 但是我传到阿里云的空间上之后,还是被转义了.  这个时候我想肯定是服务器配置的问题,但我用的是空间啊.怎么办. 这时候我就上阿里云的空间后台看了看. 发现有一个php.ini点开之后发现了一个参数magi
php引号和双引号使用反斜杠,如何正确地转义反斜杠以匹配单引号和双引号PHP正则表达式模式中的文字反斜杠...
weixin_33252909的博客
03-18 514
要匹配字面反斜杠,很多人和the PHP manual说:总是三重逃避它,像这样 \\\\注意:单引号和双引号PHP字符串具有反斜杠的特殊含义 . 因此,如果\必须与正则表达式\匹配,则必须在PHP代码中使用“\\”或“\\” .这是一个示例字符串: \test$test = "\\test"; // outputs \test;// WON'T WORK: pattern in double-q...
json 斜杠时如何解析的实现
10-16
主要介绍了json 斜杠时如何解析的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
JavaScript 正则表达式使用详细参数
01-21
 参数说明: pattern — 一个正则表达式文本 flags — 如果存在,将是以下值: g: 全局匹配 i: 忽略大小写 gi: 以上组合 在构造函数中,一些特殊字符需要进行转意(在特殊字符前加”\”)。正则表达式中...
DiscordWebhook-PHP:轻松发送嵌入式普通邮件
03-18
DiscordWebhook-PHP 轻松发送嵌入/纯文本消息。 电话编码-8/18/20 更新-3/9/21 新更新! v.3.5 什么是新的? 设定默认值 $ dw = new DiscordWebhook (); $ dw -> setUsername ( "Bot name" ); $ dw -> setAvatar ( ...
android原生和js交互传递参数 包含特殊字符
05-10
android原生和js交互传递参数 包含特殊字符 例如"\'"等情况 避免Uncaught SyntaxError: missing ) after argument list 避免JSON.parse失败等情况 利于快速和webview交互 加速开发过程
电子功用-有可一次张拉柔性斜杆的风力发电塔
09-15
"有可一次张拉柔性斜杆的风力发电塔"是一种创新设计,旨在优化风力发电机的结构稳定性和性能。 首先,我们要理解“一次张拉柔性斜杆”的概念。在传统的风力发电塔中,通常采用刚性连接的直杆结构,而这种设计引入...
PHP函数参数不能用下划线开头
brook0344的专栏
08-19 1870
PHP函数参数不能用下划线开头, 否则如果遇上$_GET或者$_REQUEST就彻底出错,而且没有任何错误会打印出来,也无法捕获异常。
php字符串自动添加反斜杠,处理php自动反斜杠的函数代码
weixin_31544603的博客
03-25 930
处理php自动反斜杠的函数代码复制代码 代码如下://处理php自动反斜杠if (get_magic_quotes_gpc()) {function stripslashes_deep($value){$value = is_array($value) ?array_map('stripslashes_deep', $value) :stripslashes($value);return $val...
php将url出现 双斜杠,解决PHPCMS V9的专题URL多出一个斜杠的最新方法
weixin_34826139的博客
03-19 538
PHPCMSV9的专题,在设置生成静态并且网站的静态设置成生成在根目录的时候,专题路径的URL中会多出一个斜杠,如:http://Www.PiaoYun.CC//special/about/ ,我只能说这是PHPCMS V9众多诡异的BUG中的一个。在PC论坛多个会员多次提起,但未见官方修复。今天花了大把的时间,最终找到问题所在并解决。解决办法:1、修改 phpcms/modules/specia...
java解析斜杠的参数,如何传递包含斜杠字符的字符串路径参数
weixin_42127937的博客
02-28 1216
I have this REST resource:@GET@Path("{business},{year},{sample}")@Produces(MediaType.APPLICATION_JSON)public Response getSample(@PathParam("business") String business,@PathParam("year") String year,@P...
php http传参数,http - PHP的URL传参数(英文句号变成了下划线)的问题,求解释。...
weixin_30362743的博客
03-16 393
GET参数里面的.号(英文的句号)会变成_(英文的下划线)。我仔细分析了这个问题,发现确实是这样。在线测试地址:http://moonlordapi.sinaapp.com/test.php?.=1(不信你自己测。)所以我现在的问题是……1.为什么会这样?对于这个问题,有没有什么官方的解释或者说明?2.还有没有其它的特殊符号会出现这样奇葩的现象?————————————————————华丽的分割线...
springboot URL传值斜杠特殊字符解决办法
热门推荐
zhang_jingrui的专栏
02-28 1万+
解决办法:https://blog.csdn.net/ColdFireMan/article/details/86552242
CSS 双斜线注解语法
baobao214的专栏
10-21 2043
现况 先来看看现在标准/浏览器到底支不支持双斜线单行注解: span { // font-weight: normal; // line-height: 100%; color: black; // 假注解 margin-left: auto; } span { color: black; } 上面上图(可以编辑)是输入的 CSS,下图是浏览器丢弃解析错误宣告
斜杠传值注入访问路径问题
qwqqwwdedede的博客
12-26 116
如果使用userlist/1/2 : 这种传值方式,如果在浏览器或者控制台出现not in String to Intger 类型问题 检查路径是否正确 查看是否回到根目录 这种一般是传值没有回到根目录导致路径错误
Flask 通过URL传递参数参数中含有'/'斜杠问题
liuzh的博客
04-18 6135
**问题:**Flask 通过URL传递参数参数中含有’/'斜杠会出现如下报错信息 The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again. 解决办法: 后端接受参数的地方指定类型为path,如下: @bluep...
py,ysql 自动给单引号斜杆
最新发布
09-05
# 使用字符串的replace方法,把单引号替换为有斜杠的单引号 new_string = string.replace("'", "\\'") print(new_string) ``` 输出结果为:"I\'m using Python" MySQL中的自动给单引号加斜杠: ``` INSERT INTO ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值