PHP开启magic扩展,php.ini中Magic_Quotes_Gpc开关设置

最新推荐文章于 2023-08-01 17:15:41 发布
最新推荐文章于 2023-08-01 17:15:41 发布
阅读量1.3k 收藏 3
点赞数 2
文章标签: PHP开启magic扩展
本文详细介绍了PHP中的Magic Quotes Gpc特性,包括其作用范围、作用时间以及与数据库交互的影响。当magic_quotes_gpc开启时,PHP会自动转义输入数据,但这可能导致与不同数据库系统的兼容性问题。正确做法是根据get_magic_quotes_gpc()函数的返回值来决定是否手动处理转义,并推荐使用mysql_real_escape_string进行SQL注入防护。此外,此特性已在PHP 5.4.0中移除,建议更新代码以避免依赖。
摘要由CSDN通过智能技术生成

Magic_Quotes_Gpc 解释

magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时。

magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据

开关区别

2.1    对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,数据也会正常显示。

如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

例如:

1)条件: PHP magic_quotes_gpc=on

写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理。

数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).

操作: 将字符串:”snow”’’sun” 写入数据库,

结果: sql语句顺利执行,数据成功写入数据库

数据库保存格式:snow”’’sun (和输入一样)

输出数据格式:snow”’’sun (和输入一样)

说明: PHP magic_quotes_gpc=on 将单引号转换为\’的转义字符使sql语句成功执行,

但\’并未作为数据入数据库,数据库保存的是snow”’’sun而并不是我们想象的snow\’\’\’\’sun。

2) 条件: P

最低0.47元/天 解锁文章
移移
关注
phpget_magic_quotes_gpc()函数说明
12-18
`magic_quotes_gpc`是一个在`php.ini`配置文件设置的指令,当其开启设置为`On`)时,PHP会自动在所有通过GET、POST和COOKIE传递的字符串添加反斜杠,用以转义特定字符,包括单引号('),双引号("),反斜线(\)...
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
10-27
magic_quotes_gpcPHP用于自动转义GET、POST和COOKIE数据的一个选项。当magic_quotes_gpc设置为on时,PHP会自动对所有从客户端获取的数据执行addslashes()函数,即在单引号(')、双引号(")、反斜线(\)前添加反斜线...
探索php.iniMagic_Quotes_Gpc
hhccth的专栏
06-09 504
Magic_Quotes_Gpc=On时我的php文件如下$str = "whos php";echo addslashes($str);?>输出结果是who/s php.而不是who//s php.这是什么原因??因为::Magic_quotes_gpc只是对GPC的数据自动调用了一次addslashes,对用户自定义变量没关系。这都是不认真看帮助文档
php gpc开关设置,PHP magic_quotes_gpc的详细使用方法
weixin_35677144的博客
03-24 1582
phpmagic_quotes_gpc是配置在php.ini的,他的作用类似addslashes(),就是对输入的字符创的字符进行转义处理。他可以对$_POST、$__GET以及进行数据库操作的sql进行转义处理,防止sql注入。对于PHP magic_quotes_gpc=on的情况,我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,...
php.ini magic_quotes_gpc,PHP.inimagic_quotes_gpc
weixin_31822733的博客
03-25 177
substr()函数在 php manual 这么给出的:string substr ( string $string, int $start [, int $length] )Returns the portion of string specified by the 'start' and 'length' parameters.用起来很方便也很强大:将字符串 string 的第 start...
php.ini magic_quotes_gpc,探索php.iniMagic_Quotes_Gpc
weixin_39711914的博客
03-25 97
Magic_Quotes_Gpc=On时我的php文件如下$str = "who's php";echo addslashes($str);?>输出结果是who/'s php.而不是who//'s php.这是什么原因??因为::Magic_quotes_gpc只是对GPC的数据自动调用了一次addslashes,对用户自定义变量没关系。这都是不认真看帮助文档的结果,以后一点要杜绝。fun...
php.iniMagic_Quotes_Gpc开关设置
weixin_34409741的博客
10-24 906
2019独角兽企业重金招聘Python工程师标准>>> ...
php magic_quotes_gpc的一点认识与分析
10-30
magic_quotes_gpcPHP的一个配置指令,它涉及到了PHP数据处理的一些重要知识,特别是在处理输入数据时的自动转义功能。在进行网站开发,尤其是文章发布系统时,数据的输入和输出处理是一个重要方面。了解magic_...
PHPmagic_quotes_gpc动态关闭无效的问题
weixin_34405925的博客
09-06 183
昨天浏览线上项目,发现了一个问题:部分文本输出的引号前多了一道反斜杠,比如: 引号内容多了\"反斜杠\" 单从页面展现的结果来看,猜测应该是PHPmagic_quotes_gpc配置被开启了的原因。然后检查了下程序,发现在入口文件,已经动态关闭了这个配置: ini_set('magic_quotes_gpc', 'Off'); 为什么没有生效呢? 经过一番查找,同...
php gpc函数,php get_magic_quotes_gpc()函数用法介绍
weixin_39597323的博客
03-20 429
magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误.在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线,这些转义是...
PHP语言什么是魔术引号,php魔术引号得作用
weixin_42104906的博客
03-17 157
php魔术引号得作用发布时间:2020-11-12 14:06:59来源:亿速云阅读:77作者:小新这篇文章主要介绍php魔术引号得作用,文介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!什么是魔术引号:魔术引号是程序自动将进入PHP脚本的数据进行转意的过程。当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。和 ad...
PHP魔法函数之magic_quotes_gpc
野原新之助
07-06 1152
magic_quotes_gpc 魔法函数存在于PHP 5.3.4及以下版本,作用是对POST、GET、Cookie传入的数据进行转义处理,在输入数据的特殊字符如 单引号(')、双引号(")、反斜线(\)与 NULL(NULL 字符)等字符前加入转义字符"\"。
PHP magic_quotes_gpc 配置选项的用法
jkzyx123的博客
08-01 880
然而,需要注意的是,magic_quotes_gpcPHP 7.4.0 版本被弃用,并从 PHP 8.0.0 起已移除。magic_quotes_gpcPHP 的一个配置选项,它的作用是自动对通过 GET、POST 和 COOKIE 方式传递到脚本的数据进行转义。如果你的应用程序仍然依赖于 magic_quotes_gpc,建议尽快升级代码,改用更安全的数据处理方式,例如使用参数化查询来防止 SQL 注入,使用过滤器函数或专门的转义函数来处理用户输入的数据。
sql注入 mysql&&php常用函数总结
weixin_43745072的博客
11-23 297
information_schema information_schema这这个数据库保存了MySQL服务器所有数据库的信息。 如数据库名,数据库的表,表栏的数据类型与访问权限等。 再简单点,这台MySQL服务器上,到底有哪些数据库、各个数据库有哪些表, 每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息都保存在information_schema里面。 information_schema的表schemata的列schema_name记录了所有数据库的名字 information_sc.
php的gpc参数,php.inimagic_quote_gpc功能on理解_PHP教程
weixin_42135073的博客
04-13 399
开启magic_quote_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本,该选项默认情况下是开启的,所以在PHP4.0及以上的版本,就算PHP程序的参数没有进行过滤,PHP系统也会对每一个通过GET、POST、COOKIE方式传递的变量自动转换,换句话说,输入的注入攻击代码将会全部被转换,将给攻击者带来非常大的困难。...
php.ini get_magic_quotes_gpc,PHP magic_quotes_gpc的详细使用方法
weixin_30844301的博客
03-12 288
phpmagic_quotes_gpc是配置在php.ini的,他的作用类似addslashes(),就是对输入的字符创的字符进行转义处理。他可以对$_POST、$__GET以及进行数据库操作的sql进行转义处理,防止sql注入。对于PHP magic_quotes_gpc=on的情况,我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,...
php函数get_magic_quotes_gpc
weixin_33722405的博客
01-09 138
php函数get_magic_quotes_gpc 介绍: <?php//Ifmagicquotesareenabledecho$_POST['lastname'];//O\'reillyechoaddslashes($_POST['lastname']);//O\\\'reilly//Usageac...
phpmagic_quotes_gpc函数一些用法
移动互联网后端服务架构
11-03 939
http://www.php100.com/html/php/hanshu/2013/0905/4360.html [导读] magic_quotes_gpc方法是根据你php ini配置来的,如果打开了magic_quotes_gpc就生成,他的作用与addslashes是一样的,下面我来详细介绍一下关于magic_quotes_gpc用法。看了thinksaas部分源码,发现对$_POS
php的“魔术引号”- magic quotes
到处是小雪的白色世界
12-24 483
PHP解析文件存入数据库时,到某一行突然程序就终止,也不报任何错误。根据经验,可能是文件某一行存在引号,果然文件存在如下行:   Co-localization.Huh-O'Shea-2003.txt   致数据库查询时出现如下形式的语句: INSERTINTO TABLE xxx (xxx,xxx,xxx) VALUES (‘dgdgd’,’fgh’fgh’,’
如何检查我的PHP安装是否启用了magic_quotes_gpc
最新发布
10-16
PHP,你可以通过查看phpinfo()函数来检查`magic_quotes_gpc`选项是否启用。这个函数会显示服务器上PHP的所有配置信息。以下是步骤: 1. 打开浏览器,访问 `http://your_server/phpinfo.php`(将`your_server`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值