PHP函数讲解:get_magic_quotes_gpc()使用方法

最新推荐文章于 2023-08-01 17:15:41 发布
最新推荐文章于 2023-08-01 17:15:41 发布
阅读量2k 收藏
点赞数
分类专栏: php
get_magic_quotes_gpc

取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。

语法: long get_magic_quotes_gpc(void);

返回值: 长整数

这个函数做什么的?

本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。当 magic_quotes_gpc 打开时,所有的 ' (单引号), " (双引号), (反斜线) and 空字符会自动转为含有反斜线的溢出字符。

在php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime。当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。 当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini文件中magic_quotes_runtime状态。

为了使自己的程序不管服务器是什么设置都能正常执行。可以在程序开始用get_magic_quotes_runtime检测该设置的状态决定是否要手工处理,或者在开始(或不需要自动转义的时候)用set_magic_quotes_runtime(0)关掉该设置。

magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的'"\加上反斜线。可以用get_magic_quotes_gpc()检测系统设置。如果没有打开这项设置,可以使用addslashes()函数添加,它的功能就是给数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。

一般用法如下:
1 if(!get_magic_quotes_gpc())
2 {
3     addslashes($prot);
4 }
在手册中string addslashes ( string str )介绍的时候有这样一句话说明了get_magic_quotes_gpc的用法以及作用。默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

其实这个函数就是判断PHP有没有自动调用addslashes 这个函数:

最土团购系统里的magic_gpc
01 <?php
02     define('SYS_MAGICGPC', get_magic_quotes_gpc());
03      
04     $_POST = magic_gpc($_POST);
05      
06     function magic_gpc($string) {
07         if(SYS_MAGICGPC) {
08             if(is_array($string)) {
09                 foreach($string as $key => $val) {
10                     $string[$key] = magic_gpc($val);
11                 }
12             else {
13                 $string stripslashes($string);
14             }
15         }
16         return $string;
17     }
18      
19     echo 'get_magic_quotes_gpc的值: '.get_magic_quotes_gpc();
20     echo '<br />';
21     echo '直接输出POST变量: '.$_POST['nowamagic'];
22     echo '<br />';
23     echo '经过magic_gpc处理: '.magic_gpc($_POST['nowamagic']);
24 ?>
25  
26 <html>
27     <body>
28           <form action="<?=$_SERVER['PHP_SELF']?>" method="post">
29                <input type="text" name="nowamagic" value="no'wamagic.net">
30                <input type="submit" value="提交">
31           </form>
32     </body>   
33      
34 </html>
程序输出:

get_magic_quotes_gpc的值: 1
直接输出POST变量: no'wamagic.net
经过magic_gpc处理: no'wamagic.net
再来个例子:
01 <?php
02  
03     echo 'get_magic_quotes_gpc: '.get_magic_quotes_gpc();
04     echo '<br />';
05     echo '直接输出POST变量: '.$_POST['nowamagic'];
06     echo '<br />';
07     echo 'addslashes: '.addslashes($_POST['nowamagic']);
08      
09     if (!get_magic_quotes_gpc()) {
10         $nowamagic addslashes($_POST['nowamagic']);
11     }
12     else {
13         $nowamagic $_POST['nowamagic'];
14     }
15      
16     echo '<br />';
17     echo '处理后输出: '.$nowamagic;
18 ?>
19  
20 <html>
21     <body>
22           <form action="<?=$_SERVER['PHP_SELF']?>" method="post">
23                <input type="text" name="nowamagic" value="no'wamagic.net">
24                <input type="submit" value="提交">
25           </form>
26     </body>   
27      
28 </html>
程序输出:

get_magic_quotes_gpc: 1
直接输出POST变量: no'wa\magic.net
addslashes: no\'wa\\magic.net

处理后输出: no'wa\magic.net

不朽的机器
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中$_GET与$_POST过滤sql注入的方法
01-21
本文实例讲述了php中$_GET与$_POST过滤sql注入的方法,分享给大家供大家参考。具体分析如下: 此函数只能过滤一些敏感的sql命令了,像id=1这种大家还是需要自己简单过滤了。 主要实现代码如下: 复制代码 代码如下:if (!get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET  = addslashes_deep($_GET); } if (!empty($_POST)) { $_POST = addslashes_deep($_POST); } $_COOKIE   = addslashes_deep($_COOKIE); $
get_magic_quotes函数详解
05-27
get_magic_quget_magic_quotes函数详解oget_magic_quotes函数详解get_magic_quoget_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解tes函数详解get_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解get_magic_quotes函数详解tes函数详解
PHP5下$_SERVER变量不再受magic_quotes_gpc保护的弥补方法
01-20
复制代码 代码如下: <?php $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); } daddslashes函数 复制代码 代码如下: //转译字符函数 function daddslashes($string) { if(!is_array($strin
php中get_magic_quotes_gpc()函数说明
12-18
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,下面我来介绍一下get_magic_quotes_gpc()函数说明. get_magic_quotes_gpc函数介绍 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。
get_magic_quotes_gpc函数
weixin_34232363的博客
03-21 402
magic_quotes_gpc函数php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。...
get_magic_quotes_gpc()
rongwenbin的专栏
08-07 822
PHP函数补完:get_magic_quotes_gpc() 判断PHP有没有自动调用addslashes 试试阅读模式?希望听取您的建议 get_magic_quotes_gpc 取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。 语法: long get_magic_quotes_gpc(void); 返回值: 长整数 这个函数做什么的?
php函数get_magic_quotes_gpc详解
kuaixichy的专栏
12-01 754
set_magic_quotes_runtime是用来设置PHP 环境配置的变量 magic_quotes_runtime 值。 0-关闭 1-打开程序中检测状态用get_magic_quotes_runtime,返回 0 表示关闭本功能;返回 1 表示本功能打开。若magic_quotes_runtime 打开时,所有外部引入的数据库资料或者文件等等都会自动转为
php gpc函数,php get_magic_quotes_gpc()函数用法介绍
weixin_39597323的博客
03-20 377
magic_quotes_gpc函数php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误.在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线,这些转义是...
PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。
youcijibi的博客
09-23 975
PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。 那么就先说一下magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特
get_magic_quotes_gpc php,php中get_magic_quotes_gpc()函数说明
weixin_35779506的博客
03-09 254
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,下面我来介绍一下get_magic_quotes_gpc()函数说明.get_magic_quotes_gpc函数介绍取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。语法: long get_magic_quotes_gpc(void)...
php get_magic_quotes_gpc()函数用法介绍
牛奔的博客
07-22 305
[导读]magic_quotes_gpc函数php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“ ”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误 magic_quotes_gpc函数php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保...
php中get_magic_quotes_gpc的配置防sql注入用法
qq_14989227的博客
08-06 631
get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时,表示开启;如果为0时,表示该配置关闭!  get_magic_quotes_gpc();值为1,表示开启。那么 php会自动为POST、GET、COOKIE传过来的参数值自动增加转义字符“\”,来确保这些数据的安全性。尤其是防止SQL注入。  get_magic_
magic_quotes_gpc php,PHP5,6,7版本中如何使用magic_quotes_gpc转义数据保证安全
weixin_39996141的博客
03-13 244
PHP5版本有这样一个函数magic_quotes_gpc函数,作用是在php中的判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以保证这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。可是在PHP6和PHP7中已经取消了这个函数,这时候我们需要自己定义一个函数来保证数据是否需要转义。functionquotes_gp...
sql注入 mysql&&php常用函数总结
weixin_43745072的博客
11-23 245
information_schema information_schema这这个数据库中保存了MySQL服务器所有数据库的信息。 如数据库名,数据库的表,表栏的数据类型与访问权限等。 再简单点,这台MySQL服务器上,到底有哪些数据库、各个数据库有哪些表, 每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息都保存在information_schema里面。 information_schema的表schemata中的列schema_name记录了所有数据库的名字 information_sc.
PHPmagic_quotes_gpc 配置选项的用法
最新发布
jkzyx123的博客
08-01 539
然而,需要注意的是,magic_quotes_gpcPHP 7.4.0 版本中被弃用,并从 PHP 8.0.0 起已移除。magic_quotes_gpcPHP 的一个配置选项,它的作用是自动对通过 GET、POST 和 COOKIE 方式传递到脚本中的数据进行转义。如果你的应用程序仍然依赖于 magic_quotes_gpc,建议尽快升级代码,改用更安全的数据处理方式,例如使用参数化查询来防止 SQL 注入,使用过滤器函数或专门的转义函数来处理用户输入的数据。
get_magic_quotes_gpc
03-16
get_magic_quotes_gpc是一个PHP函数,用于检测当前PHP配置中是否开启了magic_quotes_gpc选项。如果开启了,它会自动对从客户端提交的数据进行转义,以防止SQL注入等安全问题。但是,这个选项在PHP 5.4及以上版本中已经被废弃了,因为它会导致一些不必要的问题。因此,建议在新的PHP项目中不要使用这个选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值