资讯专栏INFORMATION COLUMN

PHP magic_quotes_gpc的详细使用方法

Cristic / 2606人阅读

摘要:中的是配置在中的,他的作用类似,就是对输入的字符创中的字符进行转义处理。描述返回字符串,该函数可用于清理从数据库中或者从表单中取回的数据

php中的magic_quotes_gpc是配置在php.ini中的,他的作用类似addslashes(),就是对输入的字符创中的字符进行转义处理。他可以对$_POST、$__GET以及进行数据库操作的sql进行转义处理,防止sql注入。

对于PHP magic_quotes_gpc=on的情况,

我们可以不对输入和输出数据库的字符串数据作

addslashes()和stripslashes()的操作,数据也会正常显示。

如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

对于PHP magic_quotes_gpc=off 的情况

必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

程序中可以通过get_magic_quotes_gpc来获取magic_quotes_gpc环境变量的值,从而判断是否使用addslashes()和stripslashes()

addslashes -- 使用反斜线引用字符串

描述
string addslashes ( string str)

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(")、双引号(")、反斜线("")与 NUL(NULL 字符)

stripslashes -- 函数删除由 addslashes() 函数添加的反斜杠。

描述
string addslashes ( string str)

返回字符串,该函数可用于清理从数据库中或者从 HTML 表单中取回的数据

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/30559.html

相关文章

  • php常用安全过滤函数

    摘要:由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题因为框架已经帮我们几乎完美的处理了但是,个人认为,我们还是需要了解一下常用的安全处理函数原因简单很多小的功能和项目是用不到框架的,我们需要自己解决安全问题常用的安全函数有 由于越来越多的项目开始使用框架,所以,很多的程序员也不在关心安全的问题!因为框架已经帮我们几乎完美的处理了!但是,个人认为,我们还是需要了解一下常...

    niceforbear 评论0 收藏0
  • 防止sql注入方法

    摘要:打开来防止注入注入是非常危险的问题,小则网站后台被入侵,重则整个服务器沦陷,所以一定要小心。虽然国内很多程序员仍在依靠防止注入,还是建议大家加强中文防止注入的检查。 1. 打开magic_quotes_gpc来防止SQL注入 SQL注入是非常危险的问题,小则网站后台被入侵,重则整个服务器沦陷, 所以一定要小心。php.ini中有一个设置: magic_quotes_gpc = Off...

    GHOST_349178 评论0 收藏0
  • 8个很有用PHP安全函数,你知道几个?

    摘要:原文译文有用的安全函数译者安全是编程非常重要的一个方面。一起看看中常用的可以确保项目安全的函数。现在这个函数并不被认为是安全的,因为开源的数据库可以反向检查一个散列值的明文。也不要把绝对安全寄托在这个函数上,否则会有意想不到的结果。 showImg(https://segmentfault.com/img/bVksck); 原文:Useful functions to provide...

    Meils 评论0 收藏0
  • PHP八大安全函数解析

    摘要:所以在各种的开发语言中,都会提供保证用户输入数据安全的函数。不要笑,我知道这不是一个和安全相关的函数,它是在将变量转成整数类型。但是,你可以用这个函数让你的代码更安全,特别是当你在解析,年龄这样的数据时。 在现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道永远不能相信那些用户输入的数据。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。在PHP...

    OBKoro1 评论0 收藏0
  • php关于get_magic_quotes_gpc()方法使用

    摘要:可以用检测系统设置。简单用法,添加转义过滤也可以在项目程序初始化时应用该方法构造函数构造应用程序对象初始化运行环境禁止处理被自动转义过的数据解析被转义过的数据配置 magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符(单引号,双引号,反斜线)...

    enda 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<