个人随笔
技术改变世界

PHP get_magic_quotes_gpc 用法

php

get_magic_quotes_gpc函数在PHP中表示是否为On还是off,如果是on 表示 get、post 、cookie 中的数据都会进行反斜杠转义。避免了sql注入的危险,以及其他的错误。如果为off,则需要我们自己使用addslashes函数进行手动转义。

正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6中删除了这个选项,一切的编程都需要在magic_quotes_gpc=Off下 进行了。在这样的环境下如果不对用户的数据进行转义,后果不仅仅是程序错误而已了。同样的会引起数据库被注入攻击的危险。所以从现在开始大家都不要再依赖 这个设置为On了,以免有一天你的服务器需要更新到PHP6而导致你的程序不能正常工作。

以下是一段代码示例来演示get_magic_quotes_gpc函数与addslashes函数的配合使用:

    if(!get_magic_quotes_gpc()){
        $isbn = addslashes($isbn);
        $author = addslashes($author);
        $title = addslashes($title);
        $price = doubleval($price);
    }

四个变量这里是我post到该页面的,addslashes函数将单引号(‘)、双引号(“)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线。

转载请注明出处王旭博客 » PHP get_magic_quotes_gpc 用法

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址