php 禁止输出,PHP禁止页面缓存输出

最新推荐文章于 2021-03-26 09:23:42 发布
最新推荐文章于 2021-03-26 09:23:42 发布
阅读量114 收藏
点赞数
文章标签: php 禁止输出

为什么使用 Magic quotes

分享:简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。

方便快捷

PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。

对初学者有利

Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。

“我没有权限去关闭”

很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。

为什么不使用 Magic quotes

可移植性

无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。

性能问题

在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。

造成困惑

正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。

PHP6 已经不支持

PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。

如何禁用 Magic quotes

按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码

; Magic quotes;; Magic quotes for incoming GET/POST/Cookie data.magic_quotes_gpc = Off; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.magic_quotes_runtime = Off; Use Sybase-style magic quotes (escape ' with '' instead of ').magic_quotes_sybase = Off

然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htAccess 文件禁用,加入下面的代码

php_flag magic_quotes_gpc Off上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您

对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天我们老师无意间看到篇文章,上面就是结合PHP Manual以及其回复,在这里做个简单的汇总。

weixin_39982452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 禁止页面缓存输出
12-17
复制代码 代码如下:<?php header(‘Expires: Mon, 26 Jul 1997 05:00:00 GMT’); header(‘Last-Modified: ‘ . gmdate(‘D, d M Y H:i:s’) . ‘GMT’); header(‘Cache-Control: no-cache, must-revalidate’); header(‘Pragma: no-cache’); ?> 您可能感兴趣的文章:PHP使用header()输出图片缓存实例PHP输出缓存ob系列函数详解基于PHP输出缓存(output_b
php 禁止输出,如何禁止打印页面_CSS/HTML
weixin_30278943的博客
03-12 263
如何禁止打印页面_CSS/HTML解决思路:要真正禁止打印页面是办不到的,但是如果能设置让用户打印到的是空白,也算是实现禁止打印的目的了。具体步骤:代码示例:不可打印的页面@media print{body{display:none}}文档主要内容注意:@media print{}规则中所定义的CSS仅对打印时的页面生效。技巧:在很多论坛中在打印帖子时都是用一个专门的页面来实现,如果能熟练运用@m...
php禁止页面缓存输出
星星的故事
01-06 626
主要设计思想就是让它在过去就“失效"header(Expires: Mon, 26 Jul 1997 05:00:00 GMT);header(Last-Modified:  . gmdate(D, d M Y H:i:s) . GMT);header(Cache-Control: no-cache, must-revalidate);header(
php禁止NOTICE输出
qq_33820299的博客
09-23 1254
php.ini文件中改动error_reporting改为: error_reporting=E_ALL &amp; ~E_NOTICE
PHP过滤输出内容
Mradxz的专栏
01-18 992
//输出内容进行转义 function _htmlspecialchars($array){ if(is_string($array)){ return htmlspecialchars($array); } foreach($array as $k=>$v) { if(is_string($v)) { //如果是字符串,则直接转义 $sla
禁止页面缓存的几种方法分享
09-28
总之,禁止页面缓存可以通过在HTML、ASP或PHP中设置相应的HTTP头,以及在URL中添加动态参数等方式来实现。这些方法确保用户始终能获取到最新鲜的内容,避免了因缓存导致的信息滞后问题。在实际开发中,选择合适的...
php优化页面输出实例
12-25
PHP开发中,优化页面输出是提升网站性能和用户体验的关键环节。这涉及到多个方面,包括减少HTTP请求、压缩代码、缓存利用、正确设置字符集和头部信息等。本实例将探讨如何通过PHP实现这些优化策略,同时确保对搜索...
php header函数的常用http头设置
12-19
- `header('Pragma: no-cache')`: 一种老式的缓存控制方法,同样用于禁止缓存。 6. **内容类型与编码**: - `header('Content-Type: text/html; charset=utf-8')`: 设置文档的MIME类型(内容类型)和字符编码,这...
PHP屏蔽所有页面错误输出
户伟伟的博客
02-24 344
PHP屏蔽所有页面输出错误: ini_set("error_reporting","E_ALL & ~E_NOTICE"); 在文件头部加上这句话即可屏蔽所有报错
关闭流+PHP,PHP:关闭输出
weixin_35437039的博客
03-16 146
UPDATE处理这种情况的方法是输出缓冲和适当的HTTP头的组合.HTTP/1.1 defines the “close” connection option for the sender tosignal that the connection will be closed after completion of theresponse.因此,如果我们传递除了Connection:close之外...
php关闭notice_屏蔽PHP默认设置中的Notice警告的方法
weixin_28867991的博客
03-09 196
PHP的默认设置是显示Notice警告提示,这会造成页面无法正常显示出来。你有没定义的变量直接使用了。不过编PHP的时候本来就不像C++那么严格,编程的时候经常还会利用这个特点。在把自己辛辛苦苦编写的PHP程序部署到服务器上的时候,相信这样的提示很多人都见过:PHP Notice: Undefined variablePHP Notice: Undefined index看看吧,你有没定义的变量直...
拦截器方法php,拦截器interceptor(魔术方法)
weixin_42319396的博客
03-13 212
拦截器可以拦截发送到未定义方法和属性的消息。 __get($property) ----访问未定义的属性时调用__set($property,$value) ----给未定义的属性赋值时被调用__isset($property) ----对未定义的属性调用isset()时被调用__unset($property) ----对未定义的属性调用u...
只要函数的返回值,屏蔽echo var_dump等输出结果。php ob 解决
Terry - 专注外贸B2C
01-24 3260
有时候,会访问一个函数,这个函数有输出,如果调用这个函数就会输出,譬如: public function ee(){ echo 333; return 444; } public function run(){ echo $this->ee(); } 上面的代码会输出  :   333444; 但是我们需要的只是输出值,只要444,在日常的写代码中会写一些echo的断点输出
php对数据进行过滤输出
mrtwenty的博客
07-31 1038
为了避免跨站脚本攻击、xss等安全问题,yii框架对输出到视图层的数据提供了一些方法供我们使用,例如Html::encode、HtmlPurifier::process,研究了下yii框架的源码,将其抽取出来,作为一个小组件,记起来,以后可以单独使用: 1、首先是 Html::encode ,是使用php的原生函数htmlspecialchars,我们跟着模仿一个: <?...
关于php关闭输出缓存,实现即时输出
qq_29465867的博客
10-25 1896
php输出默认所有的输出放到最后一起输出,如果要实现即时输出则需要关闭输出缓存,在apache下用到的方法是 ob_end_flush();//关闭缓存 ob_implicit_flush(true);//每次缓存即时输出相当于每次输出后调用flush() 需要注意的是每次输出如果用ajax调用需要加一个休眠时间,经测试100000毫秒是最小时间 以上是在apache下,在nginx下如
php 禁止输出错误,WordPress禁止输出错误信息设置方法_PHP教程
weixin_36227730的博客
03-26 399
用网站安全检测扫瞄博客,发现了一个漏洞,实际上就是直接访问主题路径的话,get_header()函数未生效(Call to undefined function get_header() ),而我的WordPress会输出完整的错误信息,将敏感名称的目录结构暴露了,虽然对正常访问没有影响,可是会给某些人可乘之机。经常在博客后台看到很多人扫瞄博客各种路径或文件,尽可能多的解决漏洞,会大大增强网站安全...
屏蔽apache php版本号
weixin_30826095的博客
10-04 286
屏蔽php版本号 expose_php = Off 屏蔽apache版本号 ServerTokens Prod ServerSignature Off 转载于:https://www.cnblogs.com/lobtao/articles/7625339.html
禁止显示apache和php版本
灵感点滴的分享
11-29 361
禁止显示apache版本 官方文档如下: ServerTokens Directive Description: Configures the Server HTTP response header Syntax: ServerTokens Major|Minor|Min[imal]|Prod[uctOnly]|OS|Full Default: ServerTokens Full Conte...
PHP查询缓存.doc
最新发布
11-28
"PHP查询缓存技术是一种优化网站性能的方法,通过将SQL查询结果存储在缓存中,避免频繁地连接数据库和执行查询,从而提高响应速度和减轻服务器负载。本教程面向熟悉PHP编程并希望了解如何利用缓存提升数据库性能的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值