关于magic_quotes_sybase

最新推荐文章于 2021-03-12 01:22:19 发布
最新推荐文章于 2021-03-12 01:22:19 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: PHP

转载自:http://blog.163.com/wangzhenbo85@126/blog/static/101363282201192242358226/

当php.ini设置magic_quotes_sybase为on时会覆盖magic_quotes_gpc为on的处理,然而magic_quotes_sybase仅仅是转义了nullbyte和把'变成了'' 

set_magic_quotes_runtime() 可以让程序员在代码中动态开启或关闭 magic_quotes_runtime,set_magic_quotes_runtime(1) 表示开启,set_magic_quotes_runtime(0) 则表示关闭。当set_magic_quotes_runtime(1)时,从数据库或通过fread之类的函数读取的文本,将自动对' "和\自动加上反斜杠\进行转义,防止溢出。这在对数据库的数据进行转移的时候非常有用。但在一般情况下,应当将其关闭,否则从数据库读取出来的数据单引 号、双引号和反斜杠都会被加上\,导致显示不正常。像Discuz,PHPWind都在公共文件的头部加上一句 set_magic_quotes_runtime(0); 强制关闭 magic_quotes_runtime 。

magic_quotes_gpc 和 magic_quotes_runtime 的区别在于,magic_quotes_gpc 是对通过GET、POST、COOKIE传递的数据进行转义,一般在数据入库前要先进行转义,magic_quotes_gpc不能在代码中动态开启或关 闭,需要到php.ini将magic_quotes_gpc设置为on或off,代码中可以用get_magic_quotes_gpc获取 magic_quotes_gpc的状态



author: ryat#wolvez.org
team:http://www.80vul.com
date:2009-04-14

一 描叙

magic_quotes_gpc为on时,php在注册变量时会调用addslashes()函数处理[既转义单引号、双引号、反斜线和 nullbyte],但php.ini中还有另外一个选项影响着magic_quotes_gpc和addslashes()函数:当php.ini设置 magic_quotes_sybase为on时会覆盖magic_quotes_gpc为on的处理,然而magic_quotes_sybase仅仅 是转义了nullbyte和把'变成了''(搞不懂这里的nullbyte是什么???)
scchary
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中get_magic_quotes_gpc()函数说明
12-18
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,下面我来介绍一下get_magic_quotes_gpc()函数说明. get_magic_quotes_gpc函数介绍 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。
基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍
10-27
本篇文章小编为大家介绍,基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍。需要的朋友参考下
magic_quotes_sybase(魔术引号开关)
weixin_30662849的博客
04-20 394
magic_quotes_sybase,如果该选项在php.ini文件中是唯一开启的话,将只会转义%00为\0(即null字符)。此选项会完全覆盖magic_quotes_gpc。如果同时开启这两个选项的话,单引号将会被转义成两个单引号,%00会被转义为\0。而双引号、反斜线将不会进行转义。接下来,我们来证明一下下面两句话:当magic_quotes_gpc关闭,magic_quotes_syba...
magic_quotes_gpc, magic_quotes_runtime 和 magic_quotes_sybase
zjl207的专栏
04-03 2321
魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。 什么是魔术引号 当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和addslashes() 作用完全相同。 一共有三个魔术引号指令: magic_quotes_gpc影响到 HTT
php.ini magic_quotes_gpc magic_quotes_sybase magic_quotes_runtime 的作用
weixin_34358365的博客
04-09 72
magic_quotes_runtime : 1 开启 0 关闭 可通过 set_magic_quotes_runtime() 动态 开启该选项 作用: magic_quotes_runtime = 1 对执行sql查询的结果 执行addslashes()操作 对通过fread() file_get_contents()返回的文本,执行addslashes()操作 mag...
PHP中 Magic quotes 的问题探讨
weixin_30457551的博客
06-30 87
对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。 简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。 为什么使用 Magic ...
基于PHP magic_quotes_gpc的使用方法详解
10-27
本篇文章是对PHP中magic_quotes_gpc的使用方法进行了详细的分析介绍,需要的朋友参考下
php set_magic_quotes_runtime() 函数过时解决方法
10-29
在本例中,我们可以将`set_magic_quotes_runtime()`替换为`ini_set("magic_quotes_runtime", $new_setting)`,这具有相同的效果,但不会引发过时警告。 不过,更重要的是理解为什么这个函数不再被推荐,并采取更...
Web安全:magic_quotes_sybase的安全特性
Memory1011的博客
10-19 103
转自:http://www.pinlue.com/article/2020/10/1911/1411304624252.html
magic_quotes_gpc,magic_quotes_runtime,magic_quotes_sybase 三个方法的区别
u014027705的博客
04-22 438
magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 set_magic_quotes_runtime
magic_quotes_runtime 和 magic_quotes_sybase 的作用
weixin_34348111的博客
01-15 114
如果启用了 magic_quotes_runtime,大多数返回任何形式外部数据的函数,包括数据库和文本段将会用反斜线转义引号。 如果启用了magic_quotes_sybase,单引号会被单引号转义而不是反斜线。 自 PHP 5.3 起,该函数已经被弃用,执行它的时候会抛出 E_DEPRECATED 异常。 自 PHP 5.4 起,尝试开启 magic quotes 时该函数会产生一个 E_...
php7 魔术引号,php怎么关闭魔术引号
weixin_29333353的博客
03-12 161
关闭方法:在php.ini中将magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase选项设为Off;或者在“.htaccess”中关闭magic_quotes_gpc指令。本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑php关闭魔术引号的方法:1、在服务器端关闭魔术引号下面是一个通过 php.ini 文件把这些选...
magic_quotes_gpc 、 magic_quotes_runtime 、 magic_quotes_sybase 介绍
01-23 151
一、三个配置项的作用与区别 magic_quotes_gpc 作用:对php服务器端接收的 GET POST COOKIE 的值执行 addslashes() 操作。作用范围是:WEB客户服务端。作用时间:请求开始时,例如当脚本运行时。magic_quotes_runtime 作用:对通过 fread()、file_get_contents() 返回的文本执行 addslashes...
php.ini中Magic_Quotes_Gpc开关设置
天上满是飞机
11-23 8433
如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off,那么PHP就不会在敏感字符前加上反斜杠(\\),由于表单提交的内容可能含有敏感字符,如单引号('),就导致了SQL injection的漏洞。在这种情况下,我们可以用addslashes()来解决问题,它会自动在敏感字符前添加反斜杠。 但是,上面的方法只适用于magic_quotes_gpc=Off的情况。作为一
笔记 php.ini配置文件中magic_quotes_gpc, magic_quotes_runtime的作用是什么?应该开启还是关闭?...
aum68248的博客
06-30 247
默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 PHP magic_quot...
PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。
youcijibi的博客
09-23 1043
在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。 那么就先说一下magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特
magic_quotes_gpc
最新发布
05-01
magic_quotes_gpc是一个在旧版本的PHP中存在的特性,它用于自动转义通过GET、POST和COOKIE方式传递的数据。它的作用是为了防止SQL注入和其他安全漏洞。 当magic_quotes_gpc开启时,PHP会自动对传递的数据进行转义,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值