php 输入字符转义,【php】提交的特殊字符会被自动转义

最新推荐文章于 2021-03-31 22:30:57 发布
最新推荐文章于 2021-03-31 22:30:57 发布
阅读量412 收藏
点赞数
文章标签: php 输入字符转义

在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。

PHP中有三个设置可以实现自动对’(单引号),”(双引号),\\(反斜线)和 NULL 字符转移。

PHP称之为魔术引号,这三项设置分别是

magic_quotes_gpc

影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。

magic_quotes_runtime

如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在 PHP 中的默认值为 off。

magic_quotes_sybase

如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。

虽然方便的实现了对特殊符号的自动转义,但是这样会使得程序效率降低,并导致程序可移植变得麻烦。在不知道服务器ini设置的情况下,还需要调用get_magic_quotes_gpc() ,get_magic_quotes_runtime() 或ini_get()来检测状态。

PHP - 判断php是否对表单数据内的特殊字符自动转义

get_magic_quotes_gpc 有两个返回值: 0:在php.ini文件中已经关闭自动转移. 1:在php.ini文件中已经开启自动转移. 由此函数进行判断表单是否转移: /** * * m ...

如何让在Html中特殊字符被数据加载时对于html标签的自动转义 补充

1.将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对于html标签的自动转义.

angularJS绑定数据时自动转义html标签

angularJS在进行数据绑定时默认是会以文本的形式输出,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止了html标签中的注入攻击,但有些时候还是需要的,特别是从数据库读取 ...

关于angularJS绑定数据时自动转义html标签

关于angularJS绑定数据时自动转义html标签 angularJS在进行数据绑定时默认是会以文本的形式输出,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止了html标签 ...

Ajax实现提交表单时验证码自动验证(原创自Zjmainstay)

本文通过源码展示如何实现表单提交前,验证码先检测正确性,不正确则不提交表单,更新验证码. 1.前端代码 index.html &l ...

Linux中输入命令按tab提示后会自动转义解决方案(xjl456852原创)

linux在命令行输入命令时,如果有$字符,按tab键时会自动在前面加入转义字符,反而达不到自己需要的效果. 例如: 在Centos7下,我要进入一个环境变量,并编辑一个文件: 比如我要进入$JAVA ...

python input()键盘输入8583报文带有\x单反斜杠自动转义问题解决办法

用input()输入的字符串是8385报文比如:\x30\x30\x30\x30...,但是输入后,代码把8583报文字符串中多加了一个\,类似\\x30. 但是我把input()代码注释掉,把858 ...

PHP中让json_encode不自动转义斜杠“/”的方法

最近将使用爬虫爬取的链接保存到 mysql 数据库中时,发现我将链接使用 json_encode 保存时候,在数据库中却显示了转义字符,我并不需要这转义的,看起来不清晰而且占用存储空间. 后来发现在默 ...

django 模板关闭自动转义

Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全.但是有的时候我们可能不希望这些HTML元素被转义,比如我们做一个内容管理系统,后台添加的文章中是经过修饰 ...

随机推荐

tyvj1195 最后的晚餐

背景 话说zhangbh001给盖子编的Windows 2012超时了(- -!),所以他不得不在自己家门口亲眼见证这个电影般的场景.虽然他不想错过这个美妙的时刻,但是他的肚子一再抗议,要求先吃完这最 ...

JavaScript-创建新数组

R实战 第七篇:绘图文本表

文本表是显示数据的重要图形,一个文本表按照区域划分为:列标题,行标题,数据区,美学特征有:前景样式.背景央视.字体.网格线等. 一,使用ggtexttable绘图文本表 载入ggpubr包,可以使用g ...

Linux 安装 JDK 8

1. step1: 下载最新的 Java Archive  # wget --no-cookies --no-check-certificate --header "Cookie: gpw_ ...

java将错误信息写入文件

第一种办法可以通过字符串,也就是先把错误信息写入字符串,再将字符串写入文件 import java.io.*; public class Demo { public static void main( ...

条理清晰的搭建SSH环境之整合Struts和Spring

上文说到搭建SSH环境所需三大框架的jar包,本篇博客将通过修改配置文件整合Struts和Spring,下篇博客整合Hibernate和Spring即可完成环境搭建. 1.声明bean,新建TestA ...

TCP/IP模型的一个简单解释

TCP/IP模型是互联网的基础. 想要理解互联网,就必须理解这个模型.但是,它不好懂,我就从来没有搞懂过. 前几天,BetterExplained上有一篇文章,很通俗地解释了这个模型.我读后有一种恍然 ...

input只读属性 设置和移除 选择数字

设置只读属性 $('#stage').attr("readonly", "readonly"); 移除 只读属性  $("input").r ...

一般路过赤旗壬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php实现处理输入转义字符的代码
12-19
`magic_quotes_gpc`是一个古老的PHP配置项,如果启用(设置为On),PHP在接收到的GET、POST和COOKIE数据中自动添加反斜线进行转义。然而,这个特性在PHP 5.4之后被废弃,因为它增加了不必要的复杂性,并可能导致...
老版本PHP转义Json里的特殊字符的函数
10-24
在本文中,作者分享了一个PHP函数,这个函数用于将字符串中的特殊字符转义,以满足JSON格式的要求。尽管这个方法对于PHP 5.2及以后的版本已经不再必需,因为`json_encode`函数已经能够自动进行必要的转义,但在旧...
php中对特殊字符转义
weixin_33775582的博客
02-10 945
2019独角兽企业重金招聘Python工程师标准>>> ...
php自动转义
weixin_34007906的博客
04-19 91
php.ini中有两个先选控制自动转义 magic_quotes_gpc:自动转义GET/POST/COOKIES magic_quotes_runtime:自动转义SQL 今天在使用json_decode时发现上面的问题,应为将json中的所有双引号添加了斜线"\" 默认这两个选项为"On",设置"Off"将其关闭,如果不想修改配置,可以使用stripcslashes将自动转义的...
php引号转义
YYZhQ的专栏
06-30 3162
在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。 PHP中有三个设置可以实现自动对’(单引号),”(双引号),\(反斜线)和 NULL 字符转移。 PHP称之为魔术引号,这三项设置分别是 magic_quotes_gpc 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。 magic_quotes
PHP - 判断php是否对表单数据内的特殊字符自动转义
weixin_30794851的博客
11-18 322
get_magic_quotes_gpc 有两个返回值: 0:在php.ini文件中已经关闭自动转移。 1:在php.ini文件中已经开启自动转移。 由此函数进行判断表单是否转移: /** * * mysql_zy($str) * 作用:判断php表单是否自动转义特殊字符,如果是则取消手动转义,否则进行转义。 *...
Shell命令行中特殊字符与其转义详解(去除特殊含义)
09-15
转义字符`\`是最常用的特殊字符转义方法,将其放在特殊字符前即可使其失效。例如,如果想打印名为`test*`的文件内容,可以使用`cat test\*`,这里的`\`告诉Shell不要将`*`作为通配符处理。 单引号`' '`和双引号`" ...
js特殊字符转义介绍
01-19
美元符号的转义:$ ==> \\u0024 乘方符号的转义:^ ==> \\u005E 左大括号的转义:{ ==> \\u007B 左方括号的转义:[ ==> \\u005B 左圆括号的转义:( ==> \\u0028 竖线的转义:| ==> \\u007C 右方括号转义:] ==>...
基于sqlite特殊字符转义的实现方法
12-16
总之,SQLite特殊字符转义是保证SQL查询正确执行的关键步骤,开发者应确保在处理用户输入时采取适当措施。同时,熟悉SQLite的基本操作和最佳实践,对于提升数据库管理的效率和安全性有着重要意义。
PHP自动转义
weixin_34185560的博客
10-30 62
if(!get_magic_quotes_gpc()) { $_GET = daddslashes($_GET); $_POST = daddslashes($_POST); $_COOKIE = daddslashes($_COOKIE); $_FILES = daddslashes($_FILES); } function daddslashes($string, ...
PHP自动转换转义字符
huangboxi的专栏
11-23 899
php.ini文件中magic_quotes_gpc = on   ---- 一般情况下是on,怕用户忘记转义某些特殊字符。因此,要判断当前php的配置要取得我们想要的内容。$gpc=get_magic_quotes_gpc();     ----返回1,magic_quotes_gpc = on,0为offif ($gpc==1){     $json=stripcslashes(
2. PHP 自动转义函数
enlyhua的专栏
04-12 715
1.自动转义函数 addslashes() addslashes()函数用来为字符串$str加入斜线"\"。语法格式如下: string addslashes(string $str)2.还原字符串函数 stripslashes() stripslashes()函数用来将使用addslashes()函数转义后的字符串$str返回原样。语法格式如下: string stripslash
php.ini 自动转义,php字符串转义
weixin_42156940的博客
03-31 293
在数据存储时,有时需要对字符串进行转义。比如我现在用的编辑器,存储时就以html字符串形式保存文章。对html的字符串进行 转义的方法:htmllentities($str), 反转义方法html_entity_decode($str);$str="";var_dump($str);//string''$new=htmlentities($str)...
php特殊字符转义字符串,php字符串转义特殊字符实例讲解
weixin_29473141的博客
03-17 330
php字符串使用时,我们有学一些转义字符,相信大家在记忆这些知识点的时候费了不少的功夫。本篇我们为大家带来的是字符串转义方法,涉及到特殊字符的使用,主要有两种方法可以实现:mysql库函数和转义函数。下面就这两种方法,在下文中展开详细的介绍。1、转义字符说明双引号中,所有转义字符都可正常使用。单引号中,只有单引号转义字符可以使用("),别的都不可使用。2、利用mysql库函数PHP版本在7...
php判断post是否xss,PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】...
weixin_30767895的博客
03-10 259
本文实例讲述了PHP实现表单提交数据的验证处理功能。分享给大家供大家参考,具体如下:防XSS攻击代码:/*** 安全过滤函数** @param $string* @return string*/function safe_replace($string) {$string = str_replace('%20','',$string);$string = str_replace('%27','',...
php转义字符
2号自信的博客
12-22 1341
php用什么方法可以将一个字符串中所有特殊字符转义输出? PHP5.5以后废弃了mysql扩展,可以转用mysqli或者pdo_mysql,所以mysql_real_escape_string函数,如果用mysqli的话可以用mysqli_real_escape_string代替 不过建议用pdo_mysql,使用预处理语句提高安全性。   htmlspecia
php转义
weixin_41111189的博客
10-27 202
1.addslashes() 该函数在预定义字符("、'、\)前加个\,并且php自动在通过get,post,cookie得到的数据中运用此函数,因此不需要重复饮用此函数;在php5.4版本以后,get_magic_quotes_gpc()始终返回false,为了防止重复添加\,也可以使用该函数检测一下。 2.htmlspecialchars() 该函数把预定义字符("、'、&...
PHP转义字符详解与语法入门
在处理用户输入时,转义字符也常常用于预防SQL注入等安全问题,通过转义可能的特殊字符来避免恶意代码执行。 在PHP的学习过程中,除了转义字符,你还接触到更多的概念,如变量、运算符、条件语句、数组等。变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值