php _runmagicquotes,PHP函数第30款:转义字符函数_RunMagicQuotes

最新推荐文章于 2021-03-19 01:09:04 发布
最新推荐文章于 2021-03-19 01:09:04 发布
阅读量312 收藏
点赞数
文章标签: php _runmagicquotes

一:函数简介

此函数的作用是为所有的 ' (单引号), \" (双引号), \\ (反斜线) and 空字符和以会自动转为含有反斜线的转义字符。

3305690d264b3ff3906ec5ee7d54e73d.png

二:函数源码

该函数的作用指的是:

1、如果没有启用魔术引号 get_magic_quotes_gpc ,才会执行下边对数组和字符串的转义。当然,如果启用了就不使用该函数了。

2、下边遇到数组,遍历数组取值;

3、如果遇到字符串>0并且不含 cfg_|GLOBALS|_GET|_POST|_COOKIE 这些值的话就进行转义。否则退出!

//此函数的作用是为所有的 ' (单引号), \" (双引号), \\ (反斜线) and 空字符和以会自动转为含有反斜线的转义字符。

function _RunMagicQuotes(&$svar)

{

if(!get_magic_quotes_gpc())

{

if( is_array($svar) )

{

foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v);

}

else

{

if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE)#',$svar) )

{

exit('Request var not allow!');

}

$svar = addslashes($svar);

}

}

return $svar;

}

三:知识点学习

1、 get_magic_quotes_gpc

获取当前 magic_quotes_gpc 的配置选项设置。如果 magic_quotes_gpc 为关闭时返回 0,否则返回 1。在 PHP 5.4.O 起将始终返回 FALSE。

2、 is_array

指的是:当前字符串是否是数组。

3、foreach

指的是:遍历数组

4、strlen

指的是:返回字符串的长度

5、preg_match

指的是:执行一个正则表达式。这里是指只要遇到  cfg_|GLOBALS|_GET|_POST|_COOKIE 他们中的一个,就执行exit

6、exit

指的是:退出当前脚本

7、addslashes

指的是:在单引号、双引号和空字符NULL加上转义字符。

weixin_39572168
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP字符转义相关函数小结(php下的转义字符串)
01-21
文章中有不正确的或者说辞不清的地方,麻烦大家指出了~~~与PHP字符串转义相关的配置和函数如下: 1.magic_quotes_runtime 2.magic_quotes_gpc 3.addslashes()和stripslashes() 4.mysql_escape_string() 5....
PHP正则表达式基本函数 修饰符 元字符和需转义字符说明
12-10
我在写小偷中用了大量的正则,所以在接下来的版本中要逐步减少正则的应用 在PHP正则表达式中需要转义的字符如下: $^*()+={}[]|/:<>.?'” 注意:perl风格中表达式要求以/开始和结尾,如:/food/ 表匹配字符 food ...
php _runmagicquotes,PHP关于magic quotes的理解
weixin_39931146的博客
03-11 193
说明:php手册中关于magic quotes,常见的有如下三个设置:magic_quotes_gpc,magic_quotes_sybase,magic_quote_runtime。这几个参数都是在php.ini中配置的,从手册中可以看出从php5.3起已经废除这些特性,5.4及以后版本已经直接删除了这些特性。所以强烈建议php5.3及其以下版本不要使用magic quotes,在php.ini...
php _runmagicquotes,php magic_quotes_gpc的一点认识与分析
weixin_42522009的博客
03-11 85
php magic_quotes_gpc的一点认识与分析更新时间:2008年08月18日 20:30:48 作者:最近一直在做一个文章发布系统,做了改,改了做,一直到现在还没竣工....为了达到更好的兼容性,其中的程序涉及到了magic_quotes_gpc,看了下手册,又找了些资料,分析了下,分享给大家。blankyao 说“学习的过程就是不断的发现错误,不断的改正错误”;先看下手册上怎么说...
关于dedecm获取get/post 参数
zc2087的专栏
06-20 1693
<br />文件 /include/common.inc.php 中<br /> <br />函数<br /> function _RunMagicQuotes(&$svar) { if(!get_magic_quotes_gpc()) { if( is_array($svar) ) { foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v); } else { $svar = ad
PHP 配置 magic_quotes_runtime 选项
灰蜗牛
09-19 1779
如果启用了 magic_quotes_runtime,大多数返回任何形式外部数据的函数,包括数据库和文本段将会用反斜线转义引号。 如果启用了magic_quotes_sybase,单引号会被单引号转义而不是反斜线。受 magic_quotes_runtime 影响的函数(不包括 PECL 里的函数): get_meta_tags() file_get_contents() file() fg
PHP常见的漏洞
xysoul的专栏
11-14 3480
0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本上都不会自动删除这个安装的文件 我遇到过的会自动删除的好像也就qibocms了。 其他的基本都是通过生成一个lock文件 来判断程
php中get_magic_quotes_gpc()函数说明
12-18
这个函数的核心作用是检查PHP的配置选项`magic_quotes_gpc`的状态,该选项决定了PHP是否会自动对用户提供的数据进行特殊字符的转义。 `magic_quotes_gpc`是一个在`php.ini`配置文件中设置的指令,当其开启(设置为`...
php is_numberic函数造成的SQL注入漏洞
09-04
PHP中的`is_numeric`函数是用于检测变量是否为数字或数字字符串的,如果变量符合这一条件,函数将返回`true`,否则返回`false`。然而,如标题和描述所指出的,不当使用`is_numeric`可能会导致SQL注入漏洞,这是一种...
PHP chunk_split()函数讲解
01-21
chunk_split()函数把字符串分割为一连串更小的部分。 注释: 该函数不改变原始字符串。 语法 chunk_split( _string,length,end_ ) 实例 1 在每六个字符后分割一次字符串,并在每个分割后添加 “…”: <?php ...
magic_quotes_runtime 的作用
热门推荐
每天进步一点点,坚持!!!
12-04 1万+
php.ini的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。         当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime
PHPmagic_quotes_gpc和 magic_quotes_runtime区别及其反斜线转义问题
freshlover的专栏
03-05 7150
php中关于反斜线转义: php中数据的魔法引用函数 magic_quotes_gpc  或 magic_quotes_runtime      设置为on时,当数据遇到 单引号' 和 双引号" 以及 反斜线\ NULL时自动加上反斜线,进行自动转义。 注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运
PHP在引号前面添加反斜杠的原因及PHP去除反斜杠的办法
weixin_34277853的博客
04-11 276
PHP在引号前面添加反斜杠的原因及PHP去除反斜杠的办法 发表于 2011 年 04 月 26 日 由 逍遥博客 昨天用PHP做了个读写html文档的小程序,本地测试正常但是传到网站后发现,提交内容保存的时候会自动在双引号前面增加一个反斜杠“\”,而且每保存一次增加一个反斜杠,很是郁闷。 当然做这个只是为了参...
php.ini magic_quotes_runtime设置…
10-17 284
今天设置了magic_quotes_runtime = On 结果Xweibo不好使了~   附:网上查了一些资料。 magic_quotes_runtime = Off ; 是否对运行时从外部资源产生的数据使用自动字符串转义( ‘ ” \ NULL )。 ; 若打开本指令,则大多数函数从外部资源(数据库,文本文件等)返回数据都将被转义。 ; 例如:用SQL查询得到的数据,用exec()函数
PHP基础学习之添加反斜杠和去除反斜杠
bravezhe的专栏
07-01 6798
添加反斜杠的原因,PHP程序为了防止注入或者溢出 function _RunMagicQuotes(&$svar) { if( is_array($svar) ) { foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v); } else { $svar = addslashes($svar); }
织梦(dede)是如何获取get、post参数的
Lonely_Devil的博客
02-29 1546
在/include/common.inc.php 中 function _RunMagicQuotes(&$svar) { if(!get_magic_quotes_gpc()) { if( is_array($svar) ) { foreach($svar as $_k => $_v) $svar[$_k...
织梦处理外部变量方法
weixin_34041003的博客
12-17 75
为什么80%的码农都做不了架构师?>>> ...
Duomicms变量覆盖
Z_blog
04-19 334
https://www.cnblogs.com/Qiuzhiyu/p/11923471.html 在duomiphp/common.php的变量覆盖漏洞 foreach(Array('_GET','_POST','_COOKIE') as $_request) { foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_...
使用php内置函数进行转义,php的几个转义函数
weixin_42110469的博客
03-19 65
这篇文章上次修改于 642 天前,可能其部分内容已经发生变化,如有疑问可询问作者。转义的一些小小记录转义addslashes 反转义stripslashes在每个双引号(")前添加反斜杠# 值''"event_busy"''# 结果''\"event_busy\"''转义htmlspecialchars 反转义 htmlspecialchars_decode# 值''"event_busy"''#...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值