php7 魔术引号,php怎么关闭魔术引号

最新推荐文章于 2023-07-29 14:33:10 发布
最新推荐文章于 2023-07-29 14:33:10 发布
阅读量182 收藏
点赞数
文章标签: php7 魔术引号
这篇教程介绍了在PHP中关闭魔术引号的两种方法:1) 修改php.ini文件,将magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase设置为Off;2) 在运行时通过代码关闭,如使用.htaccess或在脚本开始部分处理POST、GET、COOKIE数据。建议优先选择修改配置文件以提高效率。
摘要由CSDN通过智能技术生成

关闭方法:在php.ini中将magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase选项设为Off;或者在“.htaccess”中关闭magic_quotes_gpc指令。

e2facf01b056f66a676af9999a3b7d72.png

本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑

php关闭魔术引号的方法:

1、在服务器端关闭魔术引号

下面是一个通过 php.ini 文件把这些选项设为 Off 的范例。

; Magic quotes

;

; Magic quotes for incoming GET/POST/Cookie data.

magic_quotes_gpc = Off

; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.

magic_quotes_runtime = Off

; Use Sybase-style magic quotes (escape ' with '' instead of \').

magic_quotes_sybase = Off

如果不能修改服务器端的配置文件,使用 .htaccess 也可以。范例如下:

php_flag magic_quotes_gpc Off

【推荐学习:《PHP视频教程》】

2、在运行时关闭魔术引号

if (get_magic_quotes_gpc()) {

function stripslashes_deep($value)

{

$value = is_array($value) ?

array_map('stripslashes_deep', $value) :

stripslashes($value);

return $value;

}

$_POST = array_map('stripslashes_deep', $_POST);

$_GET = array_map('stripslashes_deep', $_GET);

$_COOKIE = array_map('stripslashes_deep', $_COOKIE);

$_REQUEST = array_map('stripslashes_deep', $_REQUEST);

}

?>

但是这样做比较低效,适当的修改配置才是更好的办法。

更多编程相关知识,请访问:编程视频!!

Pan Fan
关注
SQL注入之文件读写+魔术引号
wangzhemvp的博客
12-30 454
(2)把“ secure_file_priv ”改为“ secure_file_priv = "" ”。在phpstudy_pro/Extensions/MySQL/(1)最高权限的用户(root用户)(2)读取系统文件的敏感信息。只能写入一行且没有输出格式。(1)写入一句话木马;能写入多行,按格式输出。
魔术引号 php,php怎么关闭魔术引号
weixin_33623304的博客
03-13 270
php怎么关闭魔术引号2021-02-20 15:35:09关闭方法:在php.ini中将magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase选项设为Off;或者在“.htaccess”中关闭magic_quotes_gpc指令。本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑php关闭魔术引号的方法:1、在服务...
php7 魔术引号,怎么关闭php魔术引号
weixin_28877703的博客
03-12 176
关闭php魔术引号的方法:在PHP配置文件php.ini中将“magic_quotes_gpc”、“magic_quotes_runtime”、“magic_quotes_sybase”选项设为“Off”。推荐:《PHP视频教程》PHP 关闭魔术引号1、修改PHP配置文件php.ini这种方法只适于自己有权管理服务器的情况下,如果用的虚拟空间,那就只能采用后两条方法。在PHP配置文件php.ini...
PHP 关闭魔术引号
qq_16490557的专栏
07-01 946
第一种方法: 更改PHP.INI的magic_quotes_gpc = On改成OFF 第二种方法: if (get_magic_quotes_gpc()) {    function stripslashes_deep($value)    {        $value = is_array($value) ?                    array_map('stripsla
PHP在程序中关闭魔术引号
JavaNoob的博客
08-31 205
[code="php"] if (ENABLEMQG=='0'&&get_magic_quotes_gpc()) { function stripslashes_deep($value) { $value = is_array($value) ? array_map('stripslashes_deep', $val...
PHP魔术引号所带来的安全问题分析
12-19
面对这些问题,PHP社区逐渐认识到魔术引号的不足,并在PHP 7中彻底移除了这一特性。对于仍在使用旧版本PHP的项目,建议采取以下措施来提高安全性: 1. **禁用魔术引号**:在php.ini配置文件中设置`magic_quotes_gpc...
PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号
12-19
针对这一问题,有三种方法来关闭或处理PHP魔术引号功能: 1. **修改PHP配置文件**: 如果你拥有服务器的管理权限,可以直接编辑PHP配置文件`php.ini`,将`magic_quotes_gpc`、`magic_quotes_runtime`和`magic_...
关闭php魔术引号,PHP关闭魔术引号的三种方法(倡议PHP彻底关闭魔术引号这个可恶的东西)...
weixin_29119475的博客
03-18 233
PHP魔术引号是在编程过程中必须注意的,否则会带来灾难性的麻烦,汗,今天就有客户找我了,我排查错误半天,发现是PHP魔术引号在作怪!真是很郁闷的一件事,我就纳闷儿了,PHP默认魔术引号关闭的,那个破网管闲的没事,给打开了!后来,偶找到他,他还给偶谈一些什么SQL注入的大道理,唉,真是无语!!PHP魔术引号给程序编写带来了一丁点方便,但却严重影响的程序的可移植性,在开启magic_quotes_...
利用 .htaccess 打开 / 关闭 register_globals 及 magic_quotes_gpc
weixin_34174322的博客
12-23 236
register_globals 同 magic_quotes_gpc 因为其安全问题已经臭名远播。所以一般主机提供商,禁用了 register_globals 同 magic_quotes_gpc 并默认设置为 "OFF",可以到php.ini设置。【不建议】其实使用 .htaccess 就可以开启。 在 .htaccess 加入两句就...
php魔术引用
往之不谏 来者可追
04-23 621
魔术引用发生作用是在传递$_GET,$_POST,$_COOKIE时 下面是案例 代码: 1. 条件: magic_quotes_gpc=off 写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据:  $data="snow''''sun" ; (snow和sun之间是四个连续的单引号). 操作: 将字符串:"snow''''sun" 写入数据库, 结果:
magic_quotes_gpc php,php的magic_quotes_gpc动态关闭无效的解决方法
weixin_42508557的博客
03-13 355
线上的一个项目中,部分文本输出中的引号前多了一道反斜杠,比如:引号内容多了\"反斜杠\"。单从页面展现的结果来看,猜测应该是PHP中的magic_quotes_gpc配置被开启了的原因。然后检查了下程序,发现在入口文件中,已经动态关闭了这个配置:ini_set('magic_quotes_gpc', 'Off');为何没有生效呢?经过一番查找,找到的原因是:动态修改此配置之前,请求已经被解析了,因...
关于magic_quotes_sybase
12-09 1648
转载自:http://blog.163.com/wangzhenbo85@126/blog/static/101363282201192242358226/ 当php.ini设置magic_quotes_sybase为on时会覆盖magic_quotes_gpc为on的处理,然而magic_quotes_sybase仅仅是转义了nullbyte和把'变成了''  set_magic_quo
PHP中magic_quotes_gpc和 magic_quotes_runtime区别及其反斜线转义问题
freshlover的专栏
03-05 7168
php中关于反斜线转义: php中数据的魔法引用函数 magic_quotes_gpc  或 magic_quotes_runtime      设置为on时,当数据遇到 单引号' 和 双引号" 以及 反斜线\ NULL时自动加上反斜线,进行自动转义。 注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运
php gpc,PHP6、PHP7关闭magic_quotes_gpc对程序的影响
weixin_40005542的博客
03-10 531
PHP5及之前,magic_quotes_gpc默认是开启的。magic_quotes_gpc的作用很微妙,我一直使用PHP5多年,magic_quotes_gpc呈开启状态,平时没有受到任何影响。直到发现PHP的Cookies,如果有'这样的标点符号,在Cookies里,会将这些符号全部转义为\'。查阅了大量的资料,解决的办法是将php.ini的magic_quotes_gpc设置为Off,或...
php 开启魔术引号,PHP 魔术引号(Magic Quotes)以及 WordPress 的处理方式
weixin_32211243的博客
03-21 215
魔术引号(Magic Quotes)魔术引号(Magic Quotes)是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。当魔术引号打开时,所有的 \’(单引号),\”(双引号),\\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes() 作用完全相同。PHP 一共有三个魔术引号指令:magic_quotes_g...
升级php7.4后帝国cms 报错Function get_magic_quotes_gpc() is deprecated+白屏的解决
最新发布
07-29 703
将:define('MAGIC_QUOTES_GPC',function_exists('get_magic_quotes_gpc')&&get_magic_quotes_gpc());”修改为“$ecms_config['db']['usedb']='mysqli';这问题出在了,帝国cms初安装时是在php5.6模式下,默认使用的是mysql,,,,一个i搞了整个站的大白屏。度了他娘无数遍,,终于找到答案,,好吧,有答案就暂时先不鄙视度了。然并卵,,,,我的网站白屏了,,,遇到问题,首先是度他娘,,,
魔术引号会将哪些符号转义,以及转义之后的效果
05-17
魔术引号(Magic Quotes)在 PHP 5.3.0 版本中已被废弃,并在 PHP 7.0.0 版本中被完全删除。因此,下面所说的符号转义和效果均指 PHP 中启用魔术引号时的情况。 魔术引号会自动将以下符号转义: 1. 单引号(')和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值