get_magic_quotes_gpc() 对$_GET $_COOKIE $_POST转义处理

最新推荐文章于 2022-07-07 17:34:50 发布
最新推荐文章于 2022-07-07 17:34:50 发布
阅读量687 收藏
点赞数
分类专栏: PHP操作及插件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxuan2015/article/details/50854910
版权
本文介绍了PHP中的get_magic_quotes_gpc()和addslashes()函数。当magic_quotes_gpc开启时,PHP会自动对GET、POST、COOKIE数据进行转义。若需手动处理,可以使用addslashes()函数,它会在特殊字符前添加反斜线。同时提醒注意避免对已转义的数据再次使用addslashes(),以防止双层转义。
摘要由CSDN通过智能技术生成
在php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,
php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反
斜线。 当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时
就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini
文件中magic_quotes_runtime状态。 为了使自己的程序不管服务器是什么设置都能正常
执行。可以在程序开始用get_magic_quotes_runtime检测该设置的状态决定是否要手工处理
,或者在开始(或不需要自动转义的时候)用set_magic_quotes_runtime(0)关掉该设置。 
magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的\'\"\\加上反斜
线。可以用get_magic_quotes_gpc()检测系统设置。如果没有打开这项设置,可以使用
addslashes()函数添加,它的功能就是给数据库查询语句等的需要在某些字符前加上了反
斜线。这些字符是单引号(\')、双引号(\")、反斜线(\\)与 NUL(NULL 字符)。

一般用法如下;
if(!get_magic_quotes_gpc())
{
最低0.47元/天 解锁文章
xiaoxuan2015
关注
专栏目录
PHP魔法引用magic_quotes_gpcmagic_quotes_runtime
Jahnng的专栏
04-13 1097
默认情况下php.ini中magic_quotes_gpc设置为On
浅谈开启magic_quote_gpc后的sql注入攻与防
weixin_34174322的博客
01-14 133
   通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。        开启magic_quote_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中,该选项默认情况下是开启的,所以在PHP4.0及以上的版本中,就算PHP程序中的参数没有进行过滤,PHP系统也会对每一个通过GET...
文件上传漏洞原理与实战——upload-labs靶场(2)
weixin_52180702的博客
07-07 523
文件上传漏洞 upload-labs靶场
PHP 中 GPC的思考:$_REQUEST、$_GET、$_POST、$_COOKIE 的关系和区别
TimHee
12-27 2017
PHP中GPC的优先级是可以在设置的,在php.ini中有一个配置,variables_order = "GPCS",这里就是定义优先级的。 测试开始。 测试1: PHP 代码: echo '';//源格式打印 //URL加上m=xxoo来测试$_GET     print_r($_REQUEST);//首先打印内容     print_r($_GET);     $_
ecshop漏洞修复整理
热门推荐
龚清林的博客
06-01 6万+
1、ECShop存在一个盲注漏洞,问题存在于/api/client/api.php文件中,提交特制的恶意POST请求可进行SQL注入攻击,可获得敏感信息或操作数据库。 路径:/api/client/api.php、/api/client/includes/lib_api.php 参照以下修改: function API_UserLogin($post) { /* SQL注入过滤 ...
php中get_magic_quotes_gpc()函数说明
12-18
在PHP编程语言中,`get_magic_quotes_gpc()`是一个非常重要的函数,主要用于处理用户通过GET、POSTCOOKIE方式提交的数据。这个函数的核心作用是检查PHP的配置选项`magic_quotes_gpc`的状态,该选项决定了PHP是否会...
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
10-27
magic_quotes_gpc是PHP中用于自动转义GET、POSTCOOKIE数据的一个选项。当magic_quotes_gpc设置为on时,PHP会自动对所有从客户端获取的数据执行addslashes()函数,即在单引号(')、双引号(")、反斜线(\)前添加反斜线...
基于PHP magic_quotes_gpc的使用方法详解
10-27
它主要作用于Web客户服务端,其功能是从用户请求开始时自动为所有的GET、POSTCOOKIE数据中的特殊字符添加反斜杠(\)作为转义字符。这个功能在早期PHP版本中被广泛使用,用以增强安全性,防止SQL注入攻击和XSS攻击。...
php magic_quotes_gpc的一点认识与分析
10-30
在插入数据库数据时,magic_quotes_gpc基本上会自动对所有GET、POSTCOOKIE数据运行addslashes()函数进行转义。 然而,使用magic_quotes_gpc也存在一些问题。首先,它可能会影响应用程序的移植性。开发者需要通过...
浅谈开启magic_quotes_gpc后的sql注入攻与防
风的专栏
11-22 9640
通过启用php.ini配置文件中的相关选项,就可以将大部分想利用SQL注入漏洞的骇客拒绝于门外。        开启magic_quotes_gpc=on之后,能实现addslshes()和stripslashes()这两个函数的功能。在PHP4.0及以上的版本中,该选项默认情况下是开启的,所以在PHP4.0及以上的版本中,就算PHP程序中的参数没有进行过滤,PHP系统也会对每一个通过GET、P...
get_magic_quotes_gpc 用法
Alex_Best
06-29 1569
<br />在PHP中get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。<br />那么就先说一下magic_quotes_gpc选项:<br />如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“/”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。如果输入的数据有单引号(’)、双引号(”)、反斜线(/)与
配置 magic_quotes_gpc = off 无效的解决方法
xmlife的专栏
08-07 3077
1.修改PHP配置文件 通过 php.ini 文件把这些选项设为 Off 。 ; Magic quotes ; ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = Off ; Magic quotes for runtime-generated data, e.g. data from
php中get_magic_quotes_gpc的配置防sql注入用法
qq_14989227的博客
08-06 676
get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时,表示开启;如果为0时,表示该配置关闭!  get_magic_quotes_gpc();值为1,表示开启。那么 php会自动为POST、GET、COOKIE传过来的参数值自动增加转义字符“\”,来确保这些数据的安全性。尤其是防止SQL注入。  get_magic_
GPC(GET、POSTCOOKIE)传参示例
qq_46567150的博客
09-27 2345
1.GET传参 $_GET 数组的说明: $_GET 是一个预定义数组。 作用域是超全局,脚本的任何地方都可以使用。 接收从浏览器客户端用户GET方式(URL 中)传递到服务器的参数。 GET 传参的参数名username做$_GET数组的key,参数值AJEST作为数组的value。 GET 传参时,直接将参数拼接到URL中即可。 首先在服务器创建一个php文件,内容如下: <?php // get.php var_dump($_GET); //输出$.
php _runmagicquotes,PHP关于magic quotes的理解
weixin_39931146的博客
03-11 217
说明:php手册中关于magic quotes,常见的有如下三个设置:magic_quotes_gpcmagic_quotes_sybase,magic_quote_runtime。这几个参数都是在php.ini中配置的,从手册中可以看出从php5.3起已经废除这些特性,5.4及以后版本已经直接删除了这些特性。所以强烈建议php5.3及其以下版本不要使用magic quotes,在php.ini...
对象object与数组array转化,互转
xiaoxuan2015
10-20 1万+
function arrayToObject($e){ if( gettype($e)!='array' ) return; foreach($e as $k=>$v){ if( gettype($v)=='array' || getType($v)=='object' ) $e[$k]=(object)arrayToObject($v);
如何减少接口响应时间
xiaoxuan2015
04-25 7019
对于程序优化,我一直采取保守的态度,除非万不得已。但是随着业务的不断发展,程序越来越复杂,代码越写越多,优化似乎是终有一天会到来的事情。 那么对于一个典型的后台服务接口,我们可以从那些方面入手进行优化呢? 接口拆分请输入标题 接口垂直拆分 垂直拆分可以简单理解为微服务化,把一个大而复杂的服务拆分成多个相互独立,职能单一的服务,单独部署。 更细粒度拆分的好处是,能
curl 模拟浏览器头和refer及Curl模仿http浏览器常见命令
xiaoxuan2015
02-20 6616
linux下shell终端curl的post数据 curl -A "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)" -e "http://post.html"  -d "2880[]=105&pid=2880&p=最佳&count=1&receipt=1&poll=投票" http://post.php 注释: -A "Mozill
magic_quotes_gpc
最新发布
05-01
magic_quotes_gpc是一个在旧版本的PHP中存在的特性,它用于自动转义通过GET、POSTCOOKIE方式传递的数据。它的作用是为了防止SQL注入和其他安全漏洞。 当magic_quotes_gpc开启时,PHP会自动对传递的数据进行转义,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值