php函数set_magic_quotes_runtime()使用方法

最新推荐文章于 2018-04-27 14:01:56 发布
最新推荐文章于 2018-04-27 14:01:56 发布
阅读量1.8k 收藏
点赞数
分类专栏: PHP 文章标签: PHP

在php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。

 

 当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini文件中magic_quotes_runtime状态。

 

 为了使自己的程序不管服务器是什么设置都能正常执行。可以在程序开始用get_magic_quotes_runtime检测该设置的状态决定是否要手工处理,或者在开始(或不需要自动转义的时候)用set_magic_quotes_runtime(0)关掉该设置。magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的\'\"\\加上反斜线。

 

可以用get_magic_quotes_gpc()检测系统设置。如果没有打开这项设置,可以使用addslashes()函数添加,它的功能就是给数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(\')、双引号(\")、反斜线(\\)与NUL(NULL 字符)。

一般用法如下;
if(!get_magic_quotes_gpc())
{
   addslashes($prot);
}

 

 PHP中set_magic_quotes_runtime()函数的作用:

      此函数用来修改PHP.ini文件中的 magic_quotes_runtime 变量的状态。

      如果想获得magic_quotes_runtime 变量的状态用get_magic_quotes_runtime()这个函数,如果返回0表示本功能被关闭,如果返回1表示本功能已经开启。

      magic_quotes_runtime变量的功能是当它被开启的时候所有外部引入的数据库资料或者文件等等都会自动转为含有反斜线溢出字符的资料。比如: 用户向数据库提交的数据中含有\" '这些符号的时候它就会在这些符号的前面自动加上"\"转义符。
     这个属性在PHP4以前的版本都是默认关闭的,PHP4.0以后的版本如果程序要用到将它关闭的时候直接写成set_magic_quotes_runtime(0)将其关闭。

设置方法如下:


1、可以直接在php.ini里面设置为ON


2、set_magic_quotes_runtime(true)或者set_magic_quotes_runtime(1)


3、用ini_set函数,ini_set(magic_quotes_runtime,1);


get_magic_quotes_gpc函数作用:

      此函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。当magic_quotes_gpc 打开时,所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动加上转义符\。

      默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

      其实这个函数就是判断PHP有没有自动调用addslashes 这个函数。


雨风hha
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php set_magic_quotes_runtime() 函数过时解决方法
10-29
PHP5.3中 bool set_magic_quotes_runtime ( bool $new_setting )函数过时.
set_magic_quotes_runtime()的作用
HEAT
01-23 134
新手经常遇到的问题是特殊字符提交的时候提示数据库错误,今天给大家介绍一个set_magic_quotes_runtime函数,来帮助我们过滤里面的内容 php函数 set_magic_quotes_runtime(0); 可以修改php.ini中 magic_quotes_runtime boolean的设置当你的数据中有一些\"'这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有...
set_magic_quotes_runtime()使用方法
xin_king的专栏
01-21 683
php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。 当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini
set_magic_quotes_runtime
little boy
04-27 658
转载自:http://blog.163.com/pcttcnc2007@126/blog/static/51752958201058115232756/新手经常遇到的问题是特殊字符提交的时候提示数据库错误,今天给大家介绍一个 set_magic_quotes_runtime函数,来帮助我们过滤里面的内容 php函数 set_magic_quotes_runtime(0); 可以修改php.ini中...
set_magic_quotes_runtime函数
01-30 297
set_magic_quotes_runtime函数,用来修改php.ini中magic_quotes_runtime的设置。set_magic_quotes_runtime(0)为关闭,反之为打开。 打开时将会在插入数据库时对一些字符进行转义。\ => \\,' => \'。
基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍
10-27
可以使用set_magic_quotes_runtime()函数来控制magic_quotes_runtime的状态,设置为1表示开启,设置为0表示关闭。需要注意的是,magic_quotes_runtime在关闭状态下,从文件或数据库中读取的数据不会被自动转义,可能...
php5.3 废弃函数小结
01-20
php5.3被放弃的函数有: ereg();//直接用mb_ereg代替,或是... set_magic_quotes_runtime(); split(); mysql_close(); // 将不支持全部关闭, 需要改为:mysql_close($link); 您可能感兴趣的文章:Ubuntu12下编译安装
php 升级到 5.3+ 后出现的一些错误,如 ereg(); ereg_replace(); 函数报错
10-23
处理这个错误的方法是不再使用`set_magic_quotes_runtime()`,或者使用`@`操作符来抑制错误提示: ```php @set_magic_quotes_runtime(false); // 或者直接删除这行代码,不再使用函数 ``` 总的来说,当从旧版PHP...
set_magic_quotes_runtime()的解释
喜气羊羊
06-23 4889
先来了解一下 magic_quotes_runtime  这是php.ini里面的环境配置变量,可以直接在php.ini里面设置为ON,那么PHP将会为所有的溢出字符,当遇到反斜杆、单引号,将会自动加上一个反斜杆,保护系统和数据库的安全。那么 set_magic_quotes_runtime()  就是在php.ini没有配置的情况下,一个设置的开关 0 为关闭 1为打开,就等于用程序手动打开 m
PHP中get_magic_quotes_runtime()函数
weixin_34275734的博客
03-17 108
  magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的\'\"\\加上反斜线。可以用get_magic_quotes_gpc()检测系统设置。如果没有打开这项设置,可以使用addslashes()函数添加,它的功能就是给数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(\')、双引号(\")、反斜线(\\)与 NUL(NULL 字符...
php中的set_magic_quotes_runtime()作用和用法
12-24 258
set_magic_quotes_runtime 用来设置php.ini文件中的magic_quotes_runtime值,当遇到反斜杆(\)、单引号(')、双引号(")这样一些的字符定入到数据库里,又不想被过滤掉,使用这个函数,将会自动加上一个反斜杆(\),保护系统和数据库的安全。 magic_quotes_runtimephp.ini里的环境配置变量,0和false表示关闭本功...
PHP5.3后(set_magic_quotes_runtime(),ereg() )已经关闭
09-02 138
运行php程序出现以下错误 Deprecated: Function set_magic_quotes_runtime() is deprecated 导致这个提示的原因是在PHP5.3后此特性(set_magic_quotes_runtime())已经关闭。 而且在PHP6中已经完全移除此特性。 你可以注释或者删除掉出错的行,或者是在set_magic_quotes_runt...
PHP 配置 magic_quotes_runtime 选项
灰蜗牛
09-19 1786
如果启用了 magic_quotes_runtime,大多数返回任何形式外部数据的函数,包括数据库和文本段将会用反斜线转义引号。 如果启用了magic_quotes_sybase,单引号会被单引号转义而不是反斜线。受 magic_quotes_runtime 影响的函数(不包括 PECL 里的函数): get_meta_tags() file_get_contents() file() fg
PHP中的 get_magic_quotes_runtime
weixin_30861459的博客
07-05 126
get_magic_quotes_runtime() 获得外部文件及数据库资料时是否进行转义 set_magic_quotes_runtime(1); 临时设置获得外部文件及数据库资料时是否进行转义 比如读取数据库资料或从外部读取文件时, 会进行转义(如果开启) eg: select username from admin; result: ...
magic_quotes_runtime(魔术引号开关)
weixin_30594001的博客
04-20 496
我们可以通过以下代码来探测php环境中magic_quotes_runtime是否开启:magic_runtime.php 源代码如下:<?php//当magic_quotes_runtime=On的时候,get_magic_quotes_runtime函数的返回值为1//当magic_quotes_runtime=Off的时候,get_magic_quotes_runtime函数的返回值为...
set_magic_quotes_runtime(0)
weixin_34124939的博客
04-21 254
PHP Fatal error: Uncaught Error: Call to undefined function set_magic_quotes_runtime() in D:\Inetpub\wwwroot\discuz\install\index.php:12Stack trace:#0 {main}thrown in D:\Inetpub\wwwroot\dis...
@ini_set("display_errors","0");@set_time_limit(0);if(PHP_VERSION<'5.3.0'){@set_magic_quotes_runtime(0);};echo("X@Y");$m=get_magic_quotes_gpc();$p='/bin/sh';$s='cd /var/www/html/;ls;echo [S];pwd;echo [E]';$d=dirname($_SERVER["SCRIPT_FILENAME"]);$c=substr($d,0,1)=="/"?"-c \"{$s}\"":"/c \"{$s}\"";$r="{$p} {$c}";$array=array(array("pipe","r"),array("pipe","w"),array("pipe","w"));$fp=proc_open($r." 2>&1",$array,$pipes);$ret=stream_get_contents($pipes[1]);proc_close($fp);print $ret;;echo("X@Y");die();给我解释一下
最新发布
07-10
接下来,它定义了一些变量和命令,并使用 `proc_open` 函数打开一个进程,并执行指定的命令。这个命令是在服务器上执行 `cd /var/www/html/;ls;echo [S];pwd;echo [E]`,即进入 `/var/www/html/` 目录下,列出目录中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值