gpc是什么mysql_magic_quotes_gpc、mysql_real_escape_string、addslashes的区别及用法

最新推荐文章于 2024-04-15 20:08:01 发布
最新推荐文章于 2024-04-15 20:08:01 发布
阅读量563 收藏
点赞数
文章标签: gpc是什么mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33902301/article/details/113723644
版权

本篇文章,主要先重点说明magic_quotes_gpc、mysql_real_escape_string、addslashes 三个函数方法的含义、用法,并举例说明。然后阐述下三者间的区别、关系。

一、magic_quotes_gpc

这个函数,只有在页面传递 $_GET,$_POST,$_COOKIE 时才会发生作用,主动进行调用,在web客户端执行。对传递的字符串是否进行转义处理。

用法: magic_quotes_gpc=on/off; (当为on时,主动对字符串进行转义处理,即添加转义斜线=单引号转换为\’,若为off,则不进行转义处理)一般默认为off。

举例:

if(!magic_quotes_gpc()){

$name = addslashes($_POST['name']);

}else{

$name =  $_POST['name'];

}//这个是对 magic_quotes_gpc 定义的判断,若为off,就要通过  magic_quotes_gpc 进行转义处理,否则不做处理。

二、mysql_real_escape_string含义介绍

这个函数,作用和 magic_quotes_gpc 差不多,同样是对字符串进行转义处理,是在入数据库前的处理,特别是对于多字符节处理时,安全性高于下面要说的addslashes。可有效防止对数据库的攻击。

用法: mysql_real_escape_string(string,connection) ,string为转义字符串,connection为数据库连接字符串–可选。

三、addslashes含义介绍

在第一个举例中,我们用到了 addslashes 函数,作用同样为对GET、POST、COOKIE过来的字符串进行转义处理,通常与 magic_quotes_gpc 结合使用,。

用法:此函数是对字符串进行强行转义,另同magic_quotes_gpc。

举例:见第一点。

下面讲述下三者之间的区别、关系:

1、addslashes  与 mysql_real_escape_string,同样的作用是经过转义后,可直接插入数据库,但是后者安全性更高一些。

知飞翀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
gpc是什么mysql_Mysql学习浅谈开启magic_quote_gpc后的sql注入攻击与防范
weixin_39955421的博客
02-05 689
MysqL学习浅谈开启magic_quote_gpc后的sql注入攻击与防范》要点:本文介绍了MysqL学习浅谈开启magic_quote_gpc后的sql注入攻击与防范,希望对您有用。如果有疑问,可以联系我们。通过启用PHP.ini配置文件中的相关选项,就可以将大部分想利用sql注入漏洞的骇客拒绝于门外.开启magic_quote_gpc=on之后,能实现addslshes()和stripsl...
gpc是什么mysql_浅谈开启magic_quote_gpc后的sql注入攻击与防范
weixin_36138462的博客
02-05 926
浅谈开启magic_quote_gpc后的sql注入攻击与防范更新时间:2012年01月15日 19:15:49 作者:通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。开启magic_quote_gpc=on之后,能实现addslshes()和strip...
GPCDatabase:用于Quanta Azure产品
04-10
GPC数据库 用于Quanta Azure产品
MYSQL注入|文件读写|获取敏感信息|上传getshell|绕过宽字节、magic_quotes_gpc
没有
04-09 3974
文章目录1.SQL注入的思维导图2.MYSQL注入思维导图3.文件读写获取路径常见方法(1).报错显示(2).遗留文件(3).漏洞报错(4).平台配置文件(5). 爆破文件读写函数(1)load_file():读取函数(2)into outfile或iinto dumpfile:导出函数写入WebShell的几种方式 1.SQL注入的思维导图 2.MYSQL注入思维导图 3.文件读写 文件读写操作: load_file():读取函数 into outfile或iinto dumpfile:导出函数 会用
sql注入 mysql&&php常用函数总结
weixin_43745072的博客
11-23 257
information_schema information_schema这这个数据库中保存了MySQL服务器所有数据库的信息。 如数据库名,数据库的表,表栏的数据类型与访问权限等。 再简单点,这台MySQL服务器上,到底有哪些数据库、各个数据库有哪些表, 每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息都保存在information_schema里面。 information_schema的表schemata中的列schema_name记录了所有数据库的名字 information_sc.
php addslashesmysql_real_escape_string
12-17
为了增强安全性,推荐使用`mysql_real_escape_string()`,并始终检查`get_magic_quotes_gpc()`的设置,以确保对用户输入进行充分的转义。同时,随着技术的发展,应考虑使用预处理语句(如PDO或mysqli的预处理功能)...
php中get_magic_quotes_gpc()函数说明
12-18
然后,如果不是数字类型的数据,使用`mysql_real_escape_string()`进行SQL转义。需要注意的是,这段代码使用了已废弃的`mysql_`系列函数,实际应用中应使用`mysqli_`或`PDO`。 总结一下关于`magic_quotes_gpc`和`...
浅谈开启magic_quote_gpc后的sql注入攻击与防范
09-11
如果`magic_quotes_gpc`开启,攻击者输入`username=char(97,100,109,105,110)`,可以绕过转义,因为`char()`函数会将数字序列转换为对应的字符,形成`'admin'`。这样,攻击者可以继续尝试密码的注入。 防止SQL注入...
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
01-20
当你的数据中有一些 \ ” ‘ 这样的字符要写入到数据库里面,又想不被过滤掉的时候,它...magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_g
get_magic_quotes函数详解
05-27
- **Magic Quotes GPC**:`magic_quotes_gpc` - **开启**:设置为`On` - **关闭**:设置为`Off` - **Magic Quotes 运行时转义**:`magic_quotes_runtime` - **开启**:设置为`On` - **关闭**:设置为`Off` **...
magic_quotes_gpc(魔术引号开关)等函数与数据库安全
a3uRa的一个窝
07-29 9914
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,对POST、POST、_POST、__GET以及进行数据库操作的sql进行转义处理,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。防止sql注入 当magic_quotes_gpc = On时,输入数据中含单引号...
magic_quotes_gpc的一点认识 以及addslashes addcslashes区别
weixin_30326745的博客
04-03 56
1.条件: magic_quotes_gpc=off写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。数据: $data=”snow''''sun” ; (snow和sun之间是四个连续的单引号).操作: 将字符串:”snow''''sun” 写入数据库,结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。数据库保存格式:无数据。输出数据...
数据库$_gpc:您数据管理的得力助手
最新发布
2401_84297385的博客
04-15 296
数据库$_gpc:您数据管理的得力助手的独特之处在于其强大的数据处理和管理功能。数据库$_gpc:您数据管理的得力助手提供了丰富的内容和服务,包括数据表的创建和管理、数据的导入和导出、数据的查询和筛选、数据的备份和恢复等功能。应用的界面简洁直观,操作简单便捷,为用户提供了良好的使用体验。数据库$_gpc:您数据管理的得力助手是一款功能强大的数据管理应用软件,旨在帮助用户高效管理和处理各类数据。通过提供丰富的功能和服务,数据库$_gpc为用户提供了全面的数据管理解决方案,得到了用户和市场的广泛好评。
讨论magic_quotes_gpcmysql_real_escape_stringaddslashes区别用法
dabao1989的专栏
07-11 563
讨论magic_quotes_gpcmysql_real_escape_stringaddslashes区别用法 作者:unvs 日期:2012-3-17 20:36:20 本篇文章,主要先重点说明 magic_quotes_gpcmysql_real_escape_stringaddslashes 三个函数方法的含义、用法,并举例说明。然后阐述下三者间的区别、关系
对于magic_quotes_gpc的一点认识
04-29 542
先看下手册上怎么说的吧!对一般人来说看下前两段就可以了 Magic QuotesPHP代码Magic Quotes is a process thatautomagically escapes incoming data to the PHP script. It’s preferredto code with magic quotes off and to ins
什么是gpo,gpt,gpc(活动目录组策略)
weixin_34248258的博客
02-05 938
关键词:活动目录组策略 什么是gpo,gpt,gpc? gpo组策略对象,gpc组策略容器,gpt组策略模板gpc是一个活动目录容器,他包含gpo的属性,本身的配置信息,版本等。gpc包含的容量不大,但非常基本,通过gpc可以访问gpo的另一部分信息gpt数据存储位置和版本。gpt是一个具有层次结构的共享目录,gpt存放于域控中,包含所有的组策略信息。包括管理模板,安全,...
get_magic_quotes_gpc 用法
Alex_Best
06-29 1507
<br />在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。<br />那么就先说一下magic_quotes_gpc选项:<br />如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“/”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。如果输入的数据有单引号(’)、双引号(”)、反斜线(/)与
php转义之gpc
weixin_34075268的博客
03-24 642
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP开启magic_quotes_gpc,对输入的字符创中的字符进行转义处理
baibaigao的博客
04-29 533
PHP注入防范策略及常见漏洞解析
get_magic_quotes_gpc()) { $lastname = addslashes($_POST['lastname']); } else { $lastname = $_POST['lastname']; } ``` 2. 数值类型验证:对于数字类型的参数,确保使用`intval()`或`floatval()`强制转换,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值