php gpc开关设置,PHP magic_quotes_gpc的详细使用方法

最新推荐文章于 2023-08-01 17:15:41 发布
最新推荐文章于 2023-08-01 17:15:41 发布
阅读量1.4k 收藏 1
点赞数
文章标签: php gpc开关设置

php中的magic_quotes_gpc是配置在php.ini中的,他的作用类似addslashes(),就是对输入的字符创中的字符进行转义处理。他可以对$_POST、$__GET以及进行数据库操作的sql进行转义处理,防止sql注入。

对于PHP magic_quotes_gpc=on的情况,

我们可以不对输入和输出数据库的字符串数据作

addslashes()和stripslashes()的操作,数据也会正常显示。

如果此时你对输入的数据作了addslashes()处理,

那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

对于PHP magic_quotes_gpc=off 的情况

必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出

因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

程序中可以通过get_magic_quotes_gpc来获取magic_quotes_gpc环境变量的值,从而判断是否使用addslashes()和stripslashes()

addslashes -- 使用反斜线引用字符串

描述

string addslashes ( string str)

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线('')与 NUL(NULL 字符)

stripslashes -- 函数删除由 addslashes() 函数添加的反斜杠。

描述

string addslashes ( string str)

返回字符串,该函数可用于清理从数据库中或者从 HTML 表单中取回的数据

青山依旧笑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP开启magic扩展,php.iniMagic_Quotes_Gpc开关设置
weixin_32350433的博客
03-26 1279
Magic_Quotes_Gpc 解释magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时。magic_quotes_runtime 作用范围:从文件读取的数据或执行exec()的结果或是从SQL查询得到的;作用时间:每次当脚本访问运行状态产生的数据开关区别2.1对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字...
get_magic_quotes_gpc函数
weixin_34232363的博客
03-21 411
magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误   在magic_quotes_gpc=On的情况下,如果输入的数据有 单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。...
php.iniMagic_Quotes_Gpc开关设置
weixin_34409741的博客
10-24 884
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP魔法函数之magic_quotes_gpc
野原新之助
07-06 1039
magic_quotes_gpc 魔法函数存在于PHP 5.3.4及以下版本,作用是对POST、GET、Cookie传入的数据进行转义处理,在输入数据的特殊字符如 单引号(')、双引号(")、反斜线(\)与 NULL(NULL 字符)等字符前加入转义字符"\"。
php魔法引用,php 魔法引用magic_quotes_gpc()函数用法
weixin_30005929的博客
03-18 249
magic_quotes_gpc是用来判断我们apache是不是开启了自动转译功能了,为了让各位更好的理解魔法引用magic_quotes_gpc()函数用法下面来给各位总结与举一些例子。magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据这两天接入百度SDK处理支付回调时碰到了签名通不过的情况,签名规则很简单,md5(transdata + appkey...
基于PHP magic_quotes_gpc使用方法详解
10-27
本篇文章是对PHPmagic_quotes_gpc使用方法进行了详细的分析介绍,需要的朋友参考下
phpget_magic_quotes_gpc()函数说明
12-18
get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了,这个在php.ini配置文件哦,下面我来介绍一下get_magic_quotes_gpc()函数说明. get_magic_quotes_gpc函数介绍 取得 PHP 环境变数 magic_...
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
10-27
本篇文章小编为大家介绍,基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍。需要的朋友参考下
php magic_quotes_gpc的一点认识与分析
10-30
最近一直在做一个文章发布系统,做了改,改了做,一直到现在还没竣工.... 为了达到更好的兼容性,其的程序涉及到了magic_quotes_gpc,看了下手册,又找了些资料,分析了下,分享给大家。
PHPget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置magic_quotes_gpc选项的值。
youcijibi的博客
09-23 1037
PHPget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置magic_quotes_gpc选项的值。 那么就先说一下magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特
sql注入 mysql&&php常用函数总结
weixin_43745072的博客
11-23 251
information_schema information_schema这这个数据库保存了MySQL服务器所有数据库的信息。 如数据库名,数据库的表,表栏的数据类型与访问权限等。 再简单点,这台MySQL服务器上,到底有哪些数据库、各个数据库有哪些表, 每张表的字段类型是什么,各个数据库要什么权限才能访问,等等信息都保存在information_schema里面。 information_schema的表schemata的列schema_name记录了所有数据库的名字 information_sc.
php magic_quotes_gpc,phpmagic_quotes_gpc对unserialize的影响分析
weixin_42131405的博客
03-21 114
本文实例分析了phpmagic_quotes_gpc对unserialize的影响。分享给大家供大家参考。具体如下:magic_quotes_gpc是一个php一个给单双引号增加一些安全过滤的函数,但此函数对于我们使用unserialize函数时会产生一些影响,下面我们就这个问题与大家看几个实例与解决办法.昨天朋友让我帮他解决下他网站的购物车程序的问题,程序用的是PHPCMS,换空间前是好的,...
php gpc,PHP magic_quotes_gpc详细使用方法
weixin_39786850的博客
03-10 85
我们今天要向大家介绍的是PHP magic_quotes_gpc的具体使用方法。大家都知道在PHP一个特殊的函数魔术函数,它在引用的过程只有在传递$_GET,$_POST,$_COOKIE时才会发生作用。数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).操作: 将字符串:”snow”’’sun” 写入数据库,结果: 出现sql语句错误,mysql不...
PHP magic_quotes_gpc详细使用方法
weixin_34253126的博客
01-29 193
phpmagic_quotes_gpc是配置在php.ini的,他的作用类似addslashes(),就是对输入的字符创的字符进行转义处理。他可以对$_POST、$__GET以及进行数据库操作的sql进行转义处理,防止sql注入。 对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据...
php的 gpc,PHPmagic_quotes_gpc的作用
weixin_33700809的博客
03-12 182
魔术引用发生作用是在传递$_GET,$_POST,$_COOKIE时1.条件: magic_quotes_gpc=off写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).操作: 将字符串:”snow”’’sun” 写入数据库,结果: 出现sql语句错误,mysql不能顺利完成sq...
magic_quotes_gpc(魔术引号开关
weixin_30721077的博客
04-20 590
magic_quotes_gpc函数在php的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。在magic_quotes_gpc = On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线(\)与 NULL(NULL 字符)等字符都会被加上反斜线。这些...
phpmagic_quotes_gpc的作用
weixin_33717117的博客
11-24 217
魔术引用发生作用是在传递$_GET,$_POST,$_COOKIE时 1.条件: magic_quotes_gpc=off写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号). 操作: 将字符串:”snow”’’sun” 写入数据库, 结果: 出现sql语句错误,mys...
php 绕过gpc,TinyShop SQL注入(开启GPC,绕过过滤)
weixin_42104778的博客
03-24 1127
### 简要描述:之前的都是找程序员的疏忽,这个位置是绕过程序的防注入。### 详细说明:环境:GPC = On```public static function sql($str) //过滤函数{if (!get_magic_quotes_gpc()){ //gpc off 就转义,把之前那个奇葩的漏洞补了//不使用主要是因为,先有mysql的连接//$str = mysql_real_es...
PHP magic_quotes_gpc 配置选项的用法
最新发布
jkzyx123的博客
08-01 715
然而,需要注意的是,magic_quotes_gpcPHP 7.4.0 版本被弃用,并从 PHP 8.0.0 起已移除。magic_quotes_gpcPHP 的一个配置选项,它的作用是自动对通过 GET、POST 和 COOKIE 方式传递到脚本的数据进行转义。如果你的应用程序仍然依赖于 magic_quotes_gpc,建议尽快升级代码,改用更安全的数据处理方式,例如使用参数化查询来防止 SQL 注入,使用过滤器函数或专门的转义函数来处理用户输入的数据。
get_magic_quotes_gpc
03-16
get_magic_quotes_gpc是一个PHP函数,用于检测当前PHP配置是否开启了magic_quotes_gpc选项。如果开启了,它会自动对从客户端提交的数据进行转义,以防止SQL注入等安全问题。但是,这个选项在PHP 5.4及以上版本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值