php magic_quotes_gpc 配置,PHP5,6,7版本中如何使用magic_quotes_gpc转义数据保证安全

最新推荐文章于 2023-08-01 17:15:41 发布
最新推荐文章于 2023-08-01 17:15:41 发布
阅读量318 收藏
点赞数
文章标签: php magic_quotes_gpc 配置

在PHP5版本有这样一个函数,magic_quotes_gpc函数,作用是在php中的判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以保证这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。

可是在PHP6和PHP7中已经取消了这个函数,这时候我们需要自己定义一个函数来保证数据是否需要转义。

function quotes_gpc_pd($gpc_value,$gpc_pd){ //转义字符   注意:checkbox[]数组时不能用这个,要不implode出错

if (!get_magic_quotes_gpc()) {//判断一下是否支持magic_quotes_gpc,如果不支持就利用addslashes转义。

$gpc_value = addslashes($gpc_value);    // delete backslash(\)

}

if ($gpc_pd=='1') {

$gpc_value=htmlspecialchars($gpc_value,ENT_COMPAT,'ISO-8859-1');

}

return $gpc_value;

}

实际在POST接收数据时,可以这样写:

$password=quotes_gpc_pd($_POST['password'],1);

其中的参数1表示需要htmlspecialchars转换。如果标记为0表示不用转换,这主要是为了比如在文章发布的时候有用到像百度编辑器Ueditor这种可以自行转换为html实体的插件,就没有必要再执行一次了,否则数据就错乱了。

顶一下

(0)

100%订阅

回复

踩一下

(0)

100%

为禽兽而匿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈开启magic_quote_gpc后的sql注入攻击与防范
09-11
通过启用php.ini配置文件的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外
php-magic-quotes-gpc:在PHP 5.4更高版本上为旧版代码实现magic_quotes_gpc
05-14
PHP魔术引号实现 在PHP 5.4更高版本上为旧版代码实现magic_quotes_gpc 如果您要将旧版源代码迁移到上述PHP 5.4版的环境,但是根据Magic Quotes magic_quotes_gpc SQL保护,其包括许多易受攻击的数据库查询代码。 只需使用它就可以像以前一样在新版本PHP上平稳运行。 作为PHP的警告: 自PHP 5.3.0起,Magic Quotes功能已被弃用,自PHP 5.4.0起,该功能已被删除。 示范 print_r ( $ _GET ); MagicQuotesGpc :: init (); print_r ( $ _GET ); 使用查询?username=1' OR '1'='1访问URL后,输出为: Array ( [username] => 1' OR '1'='1 ) Array ( [username] => 1\
phpget_magic_quotes_gpc()函数说明
热门推荐
xiaoxinshuaiga的博客
05-05 1万+
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件哦,本文将介绍一下get_magic_quotes_gpc()函数说明。get_magic_quotes_gpc函数介绍取得 PHP 环境变数 magic_quotes_gpc 的值,属于 PHP 系统功能。语法: long get_magic_quotes_gpc(void);...
get_magic_quotes_gpc函数
weixin_34232363的博客
03-21 412
magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。...
PHP magic_quotes_gpc 配置选项的用法
jkzyx123的博客
08-01 798
然而,需要注意的是,magic_quotes_gpcPHP 7.4.0 版本被弃用,并从 PHP 8.0.0 起已移除。magic_quotes_gpcPHP 的一个配置选项,它的作用是自动对通过 GET、POST 和 COOKIE 方式传递到脚本数据进行转义。如果你的应用程序仍然依赖于 magic_quotes_gpc,建议尽快升级代码,改用更安全数据处理方式,例如使用参数化查询来防止 SQL 注入,使用过滤器函数或专门的转义函数来处理用户输入的数据
phpget_magic_quotes_gpc配置防sql注入用法
qq_14989227的博客
08-06 656
get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时,表示开启;如果为0时,表示该配置关闭!  get_magic_quotes_gpc();值为1,表示开启。那么 php会自动为POST、GET、COOKIE传过来的参数值自动增加转义字符“\”,来确保这些数据安全性。尤其是防止SQL注入。  get_magic_
php魔法引用,php 魔法引用magic_quotes_gpc()函数用法
weixin_30005929的博客
03-18 252
magic_quotes_gpc是用来判断我们apache是不是开启了自动转译功能了,为了让各位更好的理解魔法引用magic_quotes_gpc()函数用法下面来给各位总结与举一些例子。magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据这两天接入百度SDK处理支付回调时碰到了签名通不过的情况,签名规则很简单,md5(transdata + appkey...
get_magic_quotes函数详解
05-27
`get_magic_quotes_gpc()` 和 `get_magic_quotes_runtime()` 函数是PHP早期版本用于自动转义用户提交的数据以防止SQL注入等安全问题的两个函数。本文将详细介绍这两个函数的功能、使用方法以及它们在PHP的作用。...
php安全模式safe_mode配置教程
09-30
9. **开启magic_quotes_gpc**:设置`magic_quotes_gpc = On`可自动对用户输入进行转义,以预防SQL注入。然而,这个特性同样已弃用,现在推荐使用预处理语句和参数绑定来防御SQL注入。 总的来说,虽然安全模式已不再...
深入PHP magic quotes的详解
12-18
特地查看了下手册,关于php magic quotes,常见的几个设置如下,magic_quotes_gpcmagic_...get_magic_quotes_gpc()){$post=addslashes($post);}如果开启了它们,会自动给你转义单引号(’)、双引号(”)、反斜线(\
php函数get_magic_quotes_gpc详解
kuaixichy的专栏
12-01 827
set_magic_quotes_runtime是用来设置PHP 环境配置的变量 magic_quotes_runtime 值。 0-关闭 1-打开程序检测状态用get_magic_quotes_runtime,返回 0 表示关闭本功能;返回 1 表示本功能打开。若magic_quotes_runtime 打开时,所有外部引入的数据库资料或者文件等等都会自动转为
php.ini+防止sql注入,php防sql注入的一些简单php.ini配置php函数
weixin_35024589的博客
03-12 292
1.magic_quotes_gpc(魔术引号开关)magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。在magic_quotes_gpc = On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 N...
PHP魔法函数之magic_quotes_gpc
野原新之助
07-06 1065
magic_quotes_gpc 魔法函数存在于PHP 5.3.4及以下版本,作用是对POST、GET、Cookie传入的数据进行转义处理,在输入数据的特殊字符如 单引号(')、双引号(")、反斜线(\)与 NULL(NULL 字符)等字符前加入转义字符"\"。
magic_quotes_gpc php,PHP5,6,7版本如何使用magic_quotes_gpc转义数据保证安全
weixin_39996141的博客
03-13 265
PHP5版本有这样一个函数,magic_quotes_gpc函数,作用是在php的判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以保证这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。可是在PHP6和PHP7已经取消了这个函数,这时候我们需要自己定义一个函数来保证数据是否需要转义。functionquotes_gp...
xss magic_quotes_gpc
weixin_30781631的博客
07-22 80
---恢复内容开始--- magic_quotes_gpc函数,在php5.4以上移除了, 但是很奇怪的是 我的5.6版本这边 是可以找到这个选项的。 在php.ini文件里面,默认关闭,如果将此开启,php解析会自动将POST、GET/COOKIE传过来的数据进行转义。 在php5.4的更高版本,这个选项被去掉了,也即是php解析器不会自动为POST、GET、COOKIE过来的数据...
PHP开启magic_quotes_gpc,对输入的字符创的字符进行转义处理
baibaigao的博客
04-29 533
升级php7.4后帝国cms 报错Function get_magic_quotes_gpc() is deprecated+白屏的解决
07-29 611
将:define('MAGIC_QUOTES_GPC',function_exists('get_magic_quotes_gpc')&&get_magic_quotes_gpc());”修改为“$ecms_config['db']['usedb']='mysqli';这问题出在了,帝国cms初安装时是在php5.6模式下,默认使用的是mysql,,,,一个i搞了整个站的大白屏。度了他娘无数遍,,终于找到答案,,好吧,有答案就暂时先不鄙视度了。然并卵,,,,我的网站白屏了,,,遇到问题,首先是度他娘,,,
帝国cms在php7报错,帝国cms7.5使用php7.4版本登陆后台报错(Function get_magic_quotes_gpc() is deprecated)解决方法...
weixin_42395002的博客
03-25 3340
今天客户在使用帝国cms7.5登陆后台时报了一个错误,提示:PHP:Deprecated: Function set_magic_quotes_runtime() is deprecated 错误。客户用的是PHP7.4版本PHP 7.4不推荐使用get_magic_quotes_gpc函数替代(PHP 7.4 deprecated get_magic_quotes_gpc function a...
magic_quotes_gpc
最新发布
05-01
magic_quotes_gpc是一个在旧版本PHP存在的特性,它用于自动转义通过GET、POST和COOKIE方式传递的数据。它的作用是为了防止SQL注入和其他安全漏洞。 当magic_quotes_gpc开启时,PHP会自动对传递的数据进行转义,将特殊字符添加反斜杠。这样可以确保数据在存储到数据库或者输出到页面时不会引起意外的问题。 然而,由于magic_quotes_gpc的设计存在一些问题,因此在PHP 5.4.0版本被废弃,并在PHP 5.4.0之后的版本移除。这是因为它可能导致数据处理不一致,而且在新版本PHP已经有更好的安全机制来处理输入数据。 如果你在使用较新版本PHPmagic_quotes_gpc应该是默认关闭的。如果你需要使用类似的功能来确保数据安全,建议使用更现代化的方法,比如使用预处理语句或者转义函数来处理输入数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值