php函数get_magic_quotes_gpc

 

php函数get_magic_quotes_gpc 介绍：

1.  <?php 
2. // If magic quotes are enabled 
3. echo $_POST['lastname'];             // O\'reilly 
4. echo addslashes($_POST['lastname']); // O\\\'reilly 
5.  
6. // Usage across all PHP versions 
7. if (get_magic_quotes_gpc()) { 
8.     $lastname = stripslashes($_POST['lastname']); 
9. } 
10. else { 
11.     $lastname = $_POST['lastname']; 
12. } 
13.  
14. // If using MySQL 
15. $lastname = mysql_real_escape_string($lastname); 
16.  
17. echo $lastname; // O\'reilly 
18. $sql = "INSERT INTO lastnames (lastname) VALUES ('$lastname')"; 
19. ?> 

php可以根据判断get_magic_quotes_gpc为真则开启了自动转换，否则需要手动addslashes

mysql的转换函数：mysql_real_escape_string

 

 

转载于:https://blog.51cto.com/superfly81/1112396