PHP魔法函数之magic_quotes_gpc

最新推荐文章于 2023-08-01 17:15:41 发布
最新推荐文章于 2023-08-01 17:15:41 发布
阅读量1k 收藏
点赞数 1
分类专栏: PHP 文章标签: PHP SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43968080/article/details/107142641
版权

magic_quotes_gpc 魔法函数存在于PHP 5.3.4及以下版本,作用是对POST、GET、Cookie传入的数据进行转义处理,在输入数据的特殊字符如 单引号(')、双引号(")、反斜线(\)与 NULL(NULL 字符) 等字符前加入转义字符"\"

  • 在PHP版本 <=5.2.7 中,,该选项是默认开启的(on),即默认为所有接收数据进行转义处理
    在这里插入图片描述
  • 在PHP版本 >5.2.7,<=5.3.4 中,该选项还保留,但是是默认关闭状态(off)
    在这里插入图片描述
  • 在PHP版本 >5.3.4 中,该选项已经被删除,所有的转义处理都需要工程师手动进行。

该魔法函数的存在是因为有一些危险数据会直接对数据库造成危害,比如注入等漏洞。

起初这个自动化转义处理的功能的确会带来极大的便利,但是由于工程师们过分依赖该选项,导致一些特殊的数据不会被做转义处理,还是会被利用并攻击,所以在后续的PHP版本中取消了该选项,所有的数据必须手动进行转义处理。

KB-野原新之助
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP开启magic扩展,php.ini中Magic_Quotes_Gpc开关设置
weixin_32350433的博客
03-26 1293
Magic_Quotes_Gpc 解释magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时。magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据开关区别2.1对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字...
php中get_magic_quotes_gpc()函数说明
12-18
PHP编程语言中,`get_magic_quotes_gpc()`是一个非常重要的函数,主要用于处理用户通过GET、POST或COOKIE方式提交的数据。这个函数的核心作用是检查PHP的配置选项`magic_quotes_gpc`的状态,该选项决定了PHP是否会...
get_magic_quotes_gpc函数
weixin_34232363的博客
03-21 416
magic_quotes_gpc函数php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。...
sql注入 mysql&&php常用函数总结
weixin_43745072的博客
11-23 277
information_schema information_schema这这个数据库中保存了MySQL服务器所有数据库的信息。 如数据库名,数据库的表,表栏的数据类型与访问权限等。 再简单点,这台MySQL服务器上,到底有哪些数据库、各个数据库有哪些表, 每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息都保存在information_schema里面。 information_schema的表schemata中的列schema_name记录了所有数据库的名字 information_sc.
magic_quotes_gpc
计算机技术大学习
05-14 744
magic_quotes_gpc的详细讲解 转: 1. 条件: PHP magic_quotes_gpc=off 写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号). 操作: 将字符串:”snow”’’sun” 写入数据库, 结果: 出现sq
php魔法引用,php 魔法引用magic_quotes_gpc()函数用法
weixin_30005929的博客
03-18 253
magic_quotes_gpc是用来判断我们apache是不是开启了自动转译功能了,为了让各位更好的理解魔法引用magic_quotes_gpc()函数用法下面来给各位总结与举一些例子。magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据这两天接入百度SDK处理支付回调时碰到了签名通不过的情况,签名规则很简单,md5(transdata + appkey...
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
10-27
magic_quotes_gpc设置为on时,PHP会自动对所有从客户端获取的数据执行addslashes()函数,即在单引号(')、双引号(")、反斜线(\)前添加反斜线(\\)。这样可以防止恶意代码通过这些特殊字符注入到数据库中执行,从而...
基于PHP magic_quotes_gpc的使用方法详解
10-27
magic_quotes_gpc设置为on时,所有来自客户端的数据都会自动添加转义字符,开发者不需要再手动使用addslashes()函数进行转义。因此,在使用magic_quotes_gpc=on的情况下,如果再对输入数据执行addslashes(),就会...
php magic_quotes_gpc的一点认识与分析
10-30
使用magic_quotes_gpc的原因之一是为了帮助初学者编写不易出错的代码。尽管使用magic_quotes_gpc仍然有SQL注入的风险,但其风险性相对降低。在插入数据库数据时,magic_quotes_gpc基本上会自动对所有GET、POST和...
magic_quotes_gpc(魔术引号开关)
weixin_30721077的博客
04-20 597
magic_quotes_gpc函数php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。在magic_quotes_gpc = On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线。这些...
magic_quotes_gpc(魔术引号开关)等函数与数据库安全
热门推荐
a3uRa的一个窝
07-29 1万+
magic_quotes_gpc函数php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,对POST、POST、_POST、__GET以及进行数据库操作的sql进行转义处理,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。防止sql注入magic_quotes_gpc = On时,输入数据中含单引号...
PHP magic_quotes_gpc的正确处理方式
老张的自言自语
05-06 306
大多的PHP程序,都有这样的逻辑: 如果发现php.ini配置为不给GPC变量自动添加转义斜线,则PHP自动为GPC添加转义斜线 但是事实上,这是错误的,因为它改变了GPC变量原来的值. 有这个遗留习惯的原因是PHP程序使用往往配合mysql, 而mysql对特殊字符的转义,采取的是添加转义斜线,但是其它数据如mssql,oci呢,不一定是这样的. 如果使用其它类型数据库,如mssql,o...
php magic_quotes_gpc,phpmagic_quotes_gpc对unserialize的影响分析
weixin_42131405的博客
03-21 135
本文实例分析了phpmagic_quotes_gpc对unserialize的影响。分享给大家供大家参考。具体如下:magic_quotes_gpc是一个php中一个给单双引号增加一些安全过滤的函数,但此函数对于我们使用unserialize函数时会产生一些影响,下面我们就这个问题与大家看几个实例与解决办法.昨天朋友让我帮他解决下他网站的购物车程序的问题,程序用的是PHPCMS,换空间前是好的,...
magic_quotes_gpc, magic_quotes_runtime 和 magic_quotes_sybase
zjl207的专栏
04-03 2361
魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。 什么是魔术引号 当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和addslashes() 作用完全相同。 一共有三个魔术引号指令: magic_quotes_gpc影响到 HTT
PHPmagic_quotes_gpc 配置选项的用法
最新发布
jkzyx123的博客
08-01 812
然而,需要注意的是,magic_quotes_gpcPHP 7.4.0 版本中被弃用,并从 PHP 8.0.0 起已移除。magic_quotes_gpcPHP 的一个配置选项,它的作用是自动对通过 GET、POST 和 COOKIE 方式传递到脚本中的数据进行转义。如果你的应用程序仍然依赖于 magic_quotes_gpc,建议尽快升级代码,改用更安全的数据处理方式,例如使用参数化查询来防止 SQL 注入,使用过滤器函数或专门的转义函数来处理用户输入的数据。
php magic quotes_深入PHP magic quotes的详解_PHP教程
weixin_31968639的博客
03-08 150
特地查看了下手册,关于php magic quotes,常见的几个设置如下,magic_quotes_gpcmagic_quotes_sybase,magic_quote_runtime,这几个函数是在php.ini中去配置的,从手册中可以看出从php5.3后已经废除了这些特性,所以强烈大家不要使用,在php.ini中关闭它。这些函数的作用是对数据进行转义。防止sql注入的时候,很多人会这样写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值