php gpc,PHP6、PHP7关闭magic_quotes_gpc对程序的影响

最新推荐文章于 2021-03-18 14:21:17 发布
最新推荐文章于 2021-03-18 14:21:17 发布
阅读量524 收藏
点赞数
文章标签: php gpc

在PHP5及之前,magic_quotes_gpc默认是开启的。magic_quotes_gpc的作用很微妙,我一直使用PHP5多年,magic_quotes_gpc呈开启状态,平时没有受到任何影响。直到发现PHP的Cookies,如果有'这样的标点符号,在Cookies里,会将这些符号全部转义为\'。查阅了大量的资料,解决的办法是将php.ini的magic_quotes_gpc设置为Off,或者不改变php.ini,在.htaccess里将magic_quotes_gpc设置为Off,方法是在.htaccess里写入:

php_value magic_quotes_gpc Off

PHP6、PHP7的php.ini里没有magic_quotes_gpc的选项,实际呈关闭状态。magic_quotes_gpc关闭之后,为了加强安全,原来所有的$_POST['abc']和$_GET['abc']最好全部加上stripslashes()来转义,例如:

$aa=stripslashes($_POST['abc']);

$aa=stripslashes($_GET['abc']);

PHP关闭magic_quotes_gpc之后,有一个很特殊的影响。比如在post表单里,如果

发送的信息里恰好有反斜杠符\,如果是用stripslashes($_POST['abc'])来接收,反斜杠符会被全部删除。例如在重要的项目里,提交的内容为:W:\ac3\about,接收到的内容变为:W:ac3about。

(这个影响,有可能在本机的PHP下会删除反斜杠,有些服务器不会删除。)

经过测试,解决的办法是,这时去掉stripslashes,反斜杠符就不会被替换掉,例如:

$aa=$_POST['abc'];

但这样会带来不安全,解决的办法是把提交的信息里的

$aa=str_replace('经过测试,如果

发送的信息里有反斜杠符\,用$aa=stripslashes($_GET['abc'])接收,反斜杠符不受影响,不会被删除。

0条评论:

weixin_40005542
关注
PHP开启magic扩展,php.ini中Magic_Quotes_Gpc开关设置
weixin_32350433的博客
03-26 1295
Magic_Quotes_Gpc 解释magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时。magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据开关区别2.1对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字...
php中get_magic_quotes_gpc()函数说明
12-18
这个函数的核心作用是检查PHP的配置选项`magic_quotes_gpc`的状态,该选项决定了PHP是否会自动对用户提供的数据进行特殊字符的转义。 `magic_quotes_gpc`是一个在`php.ini`配置文件中设置的指令,当其开启(设置为`...
PHPmagic_quotes_gpc动态关闭无效的问题
baique2052的博客
01-09 300
昨天浏览线上项目,发现了一个问题:部分文本输出中的引号前多了一道反斜杠,比如: 引号内容多了\"反斜杠\" 单从页面展现的结果来看,猜测应该是PHP中的magic_quotes_gpc配置被开启了的原因。然后检查了下程序,发现在入口文件中,已经动态关闭了这个配置: ini_set('magic_quotes_gpc', 'Off'); 为什么没有生效呢? 经...
PHP开启magic_quotes_gpc,对输入的字符创中的字符进行转义处理
baibaigao的博客
04-29 539
PHPmagic_quotes_gpcmagic_quotes_runtime区别及其反斜线转义问题
freshlover的专栏
03-05 7162
php中关于反斜线转义: php中数据的魔法引用函数 magic_quotes_gpc  或 magic_quotes_runtime      设置为on时,当数据遇到 单引号' 和 双引号" 以及 反斜线\ NULL时自动加上反斜线,进行自动转义。 注释:默认情况下,PHP 指令 magic_quotes_gpc 为 on,对所有的 GET、POST 和 COOKIE 数据自动运
PHP 5.4 已废弃 magic_quotes_gpcPHP安全转义函数详解(addslashes 、htmlspecialchars、htmlentities、mysql_real_escape...
weixin_33895475的博客
11-22 635
1. addslashes() addslashes()对SQL语句中的特殊字符进行转义操作,包括(‘), (“), (), (NUL)四个字符,此函数在DBMS没有自己的转义函数时候使用,但是如果DBMS有自己的转义函数,那么推荐使用原装函数,比如MySQL有mysql_real_escape_string()函数用来转义SQL。 注意在PHP5.3之前,magic_quotes_gpc是默认...
magic_quotes_gpc php,PHP5,6,7版本中如何使用magic_quotes_gpc转义数据保证安全
weixin_39996141的博客
03-13 283
PHP5版本有这样一个函数,magic_quotes_gpc函数,作用是在php中的判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以保证这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。可是在PHP6和PHP7中已经取消了这个函数,这时候我们需要自己定义一个函数来保证数据是否需要转义。functionquotes_gp...
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
10-27
magic_quotes_gpc不同的是,magic_quotes_runtime可以由程序动态开启关闭。如果magic_quotes_runtime开启PHP会自动对从文件或数据库中读取的数据进行转义。可以使用set_magic_quotes_runtime()函数来控制magic...
基于PHP magic_quotes_gpc的使用方法详解
10-27
magic_quotes_gpc的使用方法主要围绕其开启(on)和关闭(off)时的行为。当magic_quotes_gpc设置为on时,所有来自客户端的数据都会自动添加转义字符,开发者不需要再手动使用addslashes()函数进行转义。因此,在...
php magic_quotes_gpc的一点认识与分析
10-30
在插入数据库数据时,magic_quotes_gpc基本上会自动对所有GET、POST和COOKIE数据运行addslashes()函数进行转义。 然而,使用magic_quotes_gpc也存在一些问题。首先,它可能会影响应用程序的移植性。开发者需要通过...
phpmagic_quotes_gpc对unserialize的影响分析
10-25
主要介绍了phpmagic_quotes_gpc对unserialize的影响,以实例的形式分析了magic_quotes_gpc安全过滤对unserialize造成的影响以及对此的解决方法,非常具有实用价值,需要的朋友可以参考下
php7 魔术引号,怎么关闭php魔术引号?
weixin_28877703的博客
03-12 169
关闭php魔术引号的方法:在PHP配置文件php.ini中将“magic_quotes_gpc”、“magic_quotes_runtime”、“magic_quotes_sybase”选项设为“Off”。推荐:《PHP视频教程》PHP 关闭魔术引号1、修改PHP配置文件php.ini这种方法只适于自己有权管理服务器的情况下,如果用的虚拟空间,那就只能采用后两条方法。在PHP配置文件php.ini...
php7 魔术引号,php怎么关闭魔术引号
weixin_29333353的博客
03-12 173
关闭方法:在php.ini中将magic_quotes_gpcmagic_quotes_runtime、magic_quotes_sybase选项设为Off;或者在“.htaccess”中关闭magic_quotes_gpc指令。本教程操作环境:windows7系统、PHP7.1版,DELL G3电脑php关闭魔术引号的方法:1、在服务器端关闭魔术引号下面是一个通过 php.ini 文件把这些选...
PHP中get_magic_quotes_gpc()这个函数的作用 | 黄乔国PHP
黄乔国PHP
08-11 571
PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。 那么就先说一下magic_quotes_gpc选项: 如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引
magic_quotes_gpc php,phpmagic_quotes_gpc动态关闭无效的解决方法
weixin_42508557的博客
03-13 346
线上的一个项目中,部分文本输出中的引号前多了一道反斜杠,比如:引号内容多了\"反斜杠\"。单从页面展现的结果来看,猜测应该是PHP中的magic_quotes_gpc配置被开启了的原因。然后检查了下程序,发现在入口文件中,已经动态关闭了这个配置:ini_set('magic_quotes_gpc', 'Off');为何没有生效呢?经过一番查找,找到的原因是:动态修改此配置之前,请求已经被解析了,因...
php magic_quotes_gpc 配置,PHP5,6,7版本中如何使用magic_quotes_gpc转义数据保证安全
weixin_30869777的博客
03-18 322
PHP5版本有这样一个函数,magic_quotes_gpc函数,作用是在php中的判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以保证这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。可是在PHP6和PHP7中已经取消了这个函数,这时候我们需要自己定义一个函数来保证数据是否需要转义。functionquotes_gp...
php gpc,PHP magic_quotes_gpc的详细使用方法
weixin_39786850的博客
03-10 92
我们今天要向大家介绍的是PHP magic_quotes_gpc的具体使用方法。大家都知道在PHP中一个特殊的函数魔术函数,它在引用的过程中只有在传递$_GET,$_POST,$_COOKIE时才会发生作用。数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).操作: 将字符串:”snow”’’sun” 写入数据库,结果: 出现sql语句错误,mysql不...
php魔法引用,php 魔法引用magic_quotes_gpc()函数用法
weixin_30005929的博客
03-18 254
magic_quotes_gpc是用来判断我们apache是不是开启了自动转译功能了,为了让各位更好的理解魔法引用magic_quotes_gpc()函数用法下面来给各位总结与举一些例子。magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据这两天接入百度SDK处理支付回调时碰到了签名通不过的情况,签名规则很简单,md5(transdata + appkey...
magic_quotes_gpc
最新发布
05-01
magic_quotes_gpc是一个在旧版本的PHP中存在的特性,它用于自动转义通过GET、POST和COOKIE方式传递的数据。它的作用是为了防止SQL注入和其他安全漏洞。 当magic_quotes_gpc开启时,PHP会自动对传递的数据进行转义,将特殊字符添加反斜杠。这样可以确保数据在存储到数据库或者输出到页面时不会引起意外的问题。 然而,由于magic_quotes_gpc的设计存在一些问题,因此在PHP 5.4.0版本中被废弃,并在PHP 5.4.0之后的版本中移除。这是因为它可能导致数据处理不一致,而且在新版本的PHP中已经有更好的安全机制来处理输入数据。 如果你在使用较新版本的PHPmagic_quotes_gpc应该是默认关闭的。如果你需要使用类似的功能来确保数据安全,建议使用更现代化的方法,比如使用预处理语句或者转义函数来处理输入数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值