get_magic_quotes_gpc() 你到…
来源:互联网 发布:ubuntu怎么用windows 编辑:程序博客网 时间:2024/06/02 22:59
在php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,
php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反
斜线。当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时
就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini
文件中magic_quotes_runtime状态。为了使自己的程序不管服务器是什么设置都能正常
执行。可以在程序开始用get_magic_quotes_runtime检测该设置的状态决定是否要手工处理
,或者在开始(或不需要自动转义的时候)用set_magic_quotes_runtime(0)关掉该设置。
magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的\'\"\\加上反斜
线。可以用get_magic_quotes_gpc()检测系统设置。如果没有打开这项设置,可以使用
addslashes()函数添加,它的功能就是给数据库查询语句等的需要在某些字符前加上了反
斜线。这些字符是单引号(\')、双引号(\")、反斜线(\\)与NUL(NULL 字符)。
一般用法如下;
if(!get_magic_quotes_gpc())
{
}
功能: 取得PHP 环境变数 magic_quotes_gpc 的值。
语法: longget_magic_quotes_gpc(void);
传回值:长整数
函式种类: PHP系统功能
本函式取得 PHP环境设定的变数 magic_quotes_gpc(GPC, Get/Post/Cookie) 值。传回 0 表示关闭本功能;传回 1表示本功能开启。当magic_quotes_gpc 开启时,所有的 '(单引号), " (双引号), \(反斜线) 和 空字符会自动转为含有反斜线的溢出字符。
get_magic_quotes_gpc的功能为:是否为GET、POST、COOKIE传来的数据中的‘ 单引号 “”双引号 \反斜线 加上反斜线
如果get_magic_quotes_gpc= ON ,则返回1,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。
--------------------------------------------------------------------------------------------------------------------
addslashes()
功能:使用反斜线引用字符串
语法:string addslashes ( string str)
返回值:返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线()以及(NULL字符)。
--------------------------
为了使自己的程序不管服务器是什么设置都能正常执行。可以在程序开始get_magic_quotes_runtime检测该设置的状态决定是否要手工处理,或者在开始(或不需要自动转义的时候)用set_magic_quotes_runtime(0)关掉该设置。
---------------------------
可以用get_magic_quotes_gpc()检测系统设置。如果没有打开这项设置,可以使用addslashes()函数添加,它的功能就是给数据库查询语句等的代码需要在某些字符前加上反斜线。
----------------
正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6中删除了这个选项,一切的编程都需要在magic_quotes_gpc=Off下进行了。在这样的环境下如果不对用户的数据进行转义,后果不仅仅是程序错误而已了。同样的会引起数据库被注入攻击的危险。
------------------------------------------------------------------------------------------------------------------------------
1.对于magic_quotes_gpc=on的情况,
- get_magic_quotes_gpc() 你到…
- php get_magic_quotes_gpc()…
- php get_magic_quotes_gpc()…
- get_magic_quotes_gpc()
- get_magic_quotes_gpc()
- get_magic_quotes_gpc()
- get_magic_quotes_gpc()
- get_magic_quotes_gpc() 你到底是做什么的?
- get_magic_quotes_gpc() 你到底是做什么的?
- get_magic_quotes_gpc() 你到底是做什么的?
- Lesson 7 Are you a teacher? 你是…
- visual editor开发 到 jsmooth生成…
- mysql ndbcluster7.0.16 升级到 7.…
- QT4.5.3 + Mplayer + tslib 移植到…
- ACM: 三分法 poj 1018 (学习到三…
- Windows 2003 Domain 升级到 2008 …
- 总有一句话感触到你的内心 【转】
- HDOJ 1407 测试你是否和LTC水平…
- PHP include_path设置
- php中$_SERVER[PHP_SELF] 和&…
- 创建型模式()——
- PHP实现http与https转化
- PHP的$_SERVER['HTTP_H…
- get_magic_quotes_gpc() 你到…
- 页面加载顺序
- Global和$GLOBALS 数组的例子
- php时间操作
- PHP中看时间函数:return (ti…
- PHP时间转换--最全UTC GMT&nb…
- PHP:招PHP高级工程师的面试题
- PHP中用SESSION保存对象
- OriginLab OriginPro 2016下载 SR0 b9.3.226