php报错:Call to undefined function get_magic_quotes_gpc()

最新推荐文章于 2023-08-31 11:20:34 发布
最新推荐文章于 2023-08-31 11:20:34 发布
阅读量4.6k 收藏 2
点赞数 3
分类专栏: # php错误提示 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunsineq/article/details/117472880
版权
博客指出PHP版本6中取消了get_magic_quotes_gpc()函数,该函数原用于防止SQL注入。PHP6取消magic_quotes机制,默认转义特殊字符防注入。可将源代码改为(PHP_VERSION >= 6 ||!get_magic_quotes_gpc())或(PHP_VERSION < 6 && get_magic_quotes_gpc())提升兼容性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

php报错:Call to undefined function get_magic_quotes_gpc()

出现原因:

PHP版本6中 取消了get_magic_quotes_gpc()函数,首先这个函数的作用:是为了防止sql注入,当该函数打开时将所有单引号,双引号,反斜线和空字符转会自动转为含有反斜线的溢出字符。
PHP6取消magic_quotes机制,那么就是默认转义一些特殊字符来防止sql注入。

可以把源代码改为:(PHP_VERSION >= 6 || !get_magic_quotes_gpc())或者(PHP_VERSION < 6 && get_magic_quotes_gpc())

来提升兼容性。

wordpress 安装(亲身经历)& 出现“Fatal error: Call to undefined function get_magic_quotes_gpc()”之后的解决方法...
weixin_30216561的博客
11-25 1691
  传说中wordpress是5分钟安装,可是昨天晚上安装了很长时间都没有安装好,先了卸掉了原来的appserv2.5.9,然后安装上了appserv2.6.0,(不要忘了备份原来的资料), 之后看了官网上的5分钟安装流程,很天真地期待了一下,就开始动手操作了。   以下就是著名的5分钟安装法,   1、下载并解压缩wordpress程序安装包。   2、在网页服务器上为wordpress...
2020最新PHP面试题(附带答案)
热门推荐
weixin_43814458的博客
03-02 2万+
1.什么事面向对象?主要特征是什么? 面向对象是程序的一种设计方式,它利于提高程序的重用性,使程序结构更加清晰。主要特征:封装、继承、多态。 我的官方群点击此处。 2.SESSION 与 COOKIE的区别是什么,请从协议,产生的原因与作用说明? 1、http无状态协议,不能区分用户是否是从同一个网站上来的,同一个用户请求不同的页面不能看做是同一个用户。 2、SESSION存储...
Fatal error: Call to undefined function get_magic_quotes_gpc() 解决方案
瀧とJava技朮抟孄
11-01 1万+
第一,PHP6是不存在这个函数,已经取消掉了,不要指望了。get_magic_quotes_gpc() 是获取magic_quotes_gpc的值的 ,php6中已经去掉 magic_quotes_gpc 选项,所以get_magic_quotes_gpc()  不能够使用。 第二,无法载入mcrypt扩展。解决方法:  1、在php.ini,把这个选项INIFile code ;
phpget_magic_quotes_gpc()函数说明
10-20
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件中哦,本文将介绍一下get_magic_quotes_gpc()函数说明。下面跟着小编一起来看下吧
php undefined function get_magic_quotes_gpc()
xiaoai5324的专栏
08-07 864
if ( get_magic_quotes_gpc() ),改为 if ( function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc() )。
PHP6 中get_magic_quotes_gpc()函数
Brady_never
12-08 2292
PHP版本6中 取消了get_magic_quotes_gpc()函数,首先这个函数的作用:是为了防止sql注入,当该函数打开时将所有单引号,双引号, 反斜线和空字符转会自动转为含有反斜线的溢出字符。 PHP6取消magic_quotes机制,那么就是默认转义一些特殊字符来防止sql注入。 当出现:Call to undefined function get_magic_quotes_gpc
【CISCN 2020】初赛 writeup web部分
LOST frequency的博客
08-25 2384
CISCN2020初赛 writeup web部分 目录CISCN2020初赛 writeup web部分web1:easyphp思路payloadweb2:babyunserialize考点思路payload:web3:rceme题目源码考点思路payloadweb4:littlegame题目源码:考点思路payloadweb5:easytrick题目源码考点思路payload web1:easyphp <?php //题目环境:php:7.4.8-apache $pid = pcn
Win7下通过FastCGI配置IIS7以执行php脚本
11-02 1万+
搞了一天,总算把IIS+php环境搭好了,规整一下:   1,Enable FastCGI Support in IIS 7 Go to Control Panel -> Programs and Features ->Turn Windows features on or off. In theWindows Features dialog box, select theCGI check
近期1年来PHP面试题整理
wang_ze的博客
05-31 5943
面试: 冲击月薪18k(税后),你应该具备哪些技能?1.熟悉设计模式,单例,工厂,策略,观察者能根据实际场景写出代码2.熟悉框架tp,yii,larval,symfony,Phalcon7;至少读过其中之一的源码3.熟悉memcache,redis的使用,特别是redis,熟悉redis的主从配置;熟悉mongodb4.熟练掌握mysql,视图,触发器,sql语句优化,表设计,sql注入,锁,事物...
浅谈开启magic_quote_gpc后的sql注入攻击与防范
09-11
通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外
PHP 面试知识点整理归纳
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
PHP报错Function get_magic_quotes_gpc() is deprecated
椰子园
08-31 1945
解决方案: ini_get('magic_quotes_gpc') 的值判断。原因: php版本于7.4开始此方法已被弃用。
PHP中调用函数出现报错Call to undefined to function
北冥同学的成长记录笔记
06-07 1万+
对于PHP中调用函数出现报错Call to undefined to function,出现的原因有很多。因此对于不同的原因,笔者提供了不同的解决方案,为初学者在学习PHP的道路上有扫清了一个障碍。
get_magic_quotes_gpc 用法
Alex_Best
06-29 1631
<br />在PHPget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。<br />那么就先说一下magic_quotes_gpc选项:<br />如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“/”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。如果输入的数据有单引号(’)、双引号(”)、反斜线(/)与
php get_magic_quotes_gpc()函数用法介绍
weixin_30675967的博客
07-22 201
[导读]magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“ ”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误 magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\...
Fatal error: Uncaught Error: Call to undefined function set_magic_quotes_runtime()
真无名编程之道
01-02 1万+
报错原因 自 PHP 5.3 起,该函数已经被弃用,执行它的时候会抛出 E_DEPRECATED 异常。 自 PHP 5.4 起,尝试开启 magic quotes 时该函数会产生一个 E_CORE_ERROR 错误。 解决方法 直接注释掉 // @set_magic_quotes_runtime(0); 在 PHP 7 环境下,使用 @ 仍然报错。 关注微博“随时精选”,一起交流学习。...
Fatal error: Uncaught Error: Call to undefined function mb_substr()
爱玲姐姐的博客
10-09 5299
Fatal error: Uncaught Error: Call to undefined function mb_substr() 出现这个错误是因为配置文件php.ini有的功能没有开启。 我们只需要在php.ini中找到;extension=php_mbstring.dll去掉前面的分号; 然后重启服务即可 不过我才又有很多人找不到php.ini在哪里了吧,这个很简单,只要在php页面写...
get_magic_quotes_gpc 替换
最新发布
01-17
### 替代 `get_magic_quotes_gpc` 函数的方法 由于 PHP 5.4 版本之后已移除了 `magic_quotes_gpc` 配置项以及相应的检测函数 `get_magic_quotes_gpc()`,开发者需要采用其他方式来处理输入数据的安全性问题。最佳实践中推荐使用预处理语句和手动转义机制。 #### 使用 PDO 进行 SQL 查询防护 PDO 提供了一种安全的方式来执行数据库查询,通过绑定参数可以有效防止SQL注入攻击: ```php <?php $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password'); $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password'); $stmt->execute([':username' => $_POST['username'], ':password' => hash('sha256', $_POST['password'])]); $user = $stmt->fetch(); ?> ``` 此代码片段展示了如何利用 PDO 来准备并执行带有占位符的 SQL 语句[^1]。 #### 手动调用 `addslashes` 或者 `mysqli_real_escape_string` 对于那些仍然依赖于字符串拼接构建 SQL 语句的应用程序来说,在插入到数据库之前应该显式地对特殊字符进行转义操作: ```php <?php // 假设连接对象为 $conn $safe_username = mysqli_real_escape_string($conn, $_POST["username"]); $query = "INSERT INTO table (column) VALUES ('$safe_username')"; ?> ``` 这种方法虽然简单直接,但在现代开发中并不提倡,因为容易遗漏某些地方而造成安全隐患;相比之下,优先考虑使用预处理语句更为可靠[^2]。 #### 对外部输入统一过滤 为了保持一致性并且简化逻辑,可以在接收请求后的第一时间就对外部传入的数据做一次全面清理,比如去除多余的空白、转换HTML实体等: ```php function sanitize_input($data){ $data = trim($data); $data = stripslashes($data); // 如果 magic_quotes_gpc 被开启,则先去掉多余反斜杠 $data = htmlspecialchars($data); return $data; } $_GET = array_map('sanitize_input', $_GET ); $_POST = array_map('sanitize_input', $_POST); $_COOKIE = array_map('sanitize_input', $_COOKIE); ``` 这段代码实现了对所有来自客户端提交的信息进行了初步净化处理,确保后续业务逻辑不会受到恶意构造的影响[^3]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值