magic_quotes_gpc（魔术引号开关）等函数与数据库安全

最新推荐文章于 2025-03-06 10:59:02 发布

woy66

最新推荐文章于 2025-03-06 10:59:02 发布

阅读量1w

点赞数 4

本文链接：https://blog.csdn.net/qq_41173457/article/details/81268894

版权

magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据，如包括有：post、get、cookie过来的数据增加转义字符“\”，对 $_POST、$ __GET以及进行数据库操作的sql进行转义处理，以确保这些数据不会引起程序，特别是数据库语句因为特殊字符引起的污染而出现致命的错误。防止sql注入
当magic_quotes_gpc = On时，输入数据中含单引号（’）、双引号（”）、反斜线（\）与 NULL（NULL 字符）等字符，都会被加上反斜线。这些转义是必须的。
php中的magic_quotes_gpc是配置在php.ini中的
一、当PHP magic_quotes_gpc=on
如果此时你对输入的数据作了addslashes()处理，
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
如果仅为magic_quotes_gpc=on，无再对写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理，则sql语句顺利执行，数据成功写入数据库，数据库保存格式和输出数据格式都和输入一样，不带反斜杠
二、当PHP magic_quotes_gpc=off
必须使用addslashes()对输入数据进行处理，但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库，只是帮助mysql完成了sql语句的执行。数据库保存格式和输出数据格式都和输入一样，不带反斜杠
在PHP6中删除了这个选项，一切的编程都需要在 magic_quotes_gpc=Off下进行了
通过以下代码来探测php环境中magic_quotes_gpc是否开启：

<?php
header("Content-Type: text/html;charset=utf-8");//为了让页面不出现乱码
//当magic_quotes_gpc=On的时候，get_magic_quotes_gpc函数的返回值为1
//当magic_quotes_gpc=Off的时候，get_magic_quotes_gpc函数的返回值为0
if (get_magic_quotes_gpc()) 
{
echo 'magic_quotes_gpc 开启';
}
else 
{
echo 'magic_quotes_gpc 未开启';
}
?>

可以测试下本地测试，phpstudy
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串，预定义字符有以下这些：
单引号（’）
双引号（”）
反斜杠（\）
NULL
php较低版本（php version <= 5.3.0）会对所有的GET、POST和COOKIE 数据自动运行addslashes()。因为较低版本的php，magic_quotes_gpc默认开启，所以，此时您不应对已转义过的字符串使用 addslashes()，因为这样会导致双层转义。遇到这种情况时，可以使用函数get_magic_quotes_gpc()进行检测。
stripslashes – 函数删除由 addslashes() 函数添加的反斜杠。
mysql_real_escape_string()函数转义 SQL 语句中使用的字符串中的特殊字符。
\x00
\n
\r
\
’
”
\x1a
如果成功，则该函数返回被转义的字符串。如果失败，则返回 false。
可使用本函数来预防数据库攻击。
数据库攻击。本例演示如果我们不对用户名和密码应用 mysql_real_escape_string() 函数会发生什么：

<?php
$con = mysql_connect("localhost", "hello", "321");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

$sql = "SELECT * FROM users
WHERE user='{$_POST['user']}'
AND password='{$_POST['pwd']}'";
mysql_query($sql);

// 不检查用户名和密码
// 可以是用户输入的任何内容，比如：
$_POST['user'] = 'john';
$_POST['pwd'] = "' OR ''='";

// 一些代码...

mysql_close($con);
?>

那么 SQL 查询会成为这样：

SELECT * FROM users
WHERE user='john' AND password='' OR ''=''

这意味着任何用户无需输入合法的密码即可登陆。
预防数据库攻击的正确做法：

<?php
function check_input($value)
{
// 去除斜杠
if (get_magic_quotes_gpc())
  {
  $value = stripslashes($value);
  }
// 如果不是数字则加引号
if (!is_numeric($value))
  {
  $value = "'" . mysql_real_escape_string($value) . "'";
  }
return $value;
}

$con = mysql_connect("localhost", "hello", "321");
if (!$con)
  {
  die('Could not connect: ' . mysql_error());
  }

// 进行安全的 SQL
$user = check_input($_POST['user']);
$pwd = check_input($_POST['pwd']);
$sql = "SELECT * FROM users WHERE
user=$user AND password=$pwd";

mysql_query($sql);

mysql_close($con);
?>