`
fengke86
  • 浏览: 18347 次
  • 来自: ...
社区版块
存档分类
最新评论

php中get_magic_quotes_gpc函数的使用

阅读更多
get_magic_quotes_gpc函数

取得 PHP 环境变数 magic_quotes_gpc 的值。

语法: long get_magic_quotes_gpc(void);

传回值: 长整数

函式种类: PHP 系统功能

内容说明

本 函式取得 PHP 环境设定的变数 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。传回 0 表示关闭本功能;传回 1 表示本功能开启。当 magic_quotes_gpc 开启时,所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动转为含有反斜线的溢出字符。

-----------------------
addslashes -- 使用反斜线引用字符串

描述
string addslashes ( string str)

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 \ 作为转义符:O\'reilly。这样可以将数据放入数据库中,而不会插入额外的 \。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 ' 时将使用 ' 进行转义。

默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

例子 1. addslashes() 示例
$str = "Is your name O'reilly?";

// 输出:Is your name O\'reilly?
echo addslashes($str);
?>

get_magic_quotes_gpc()
本函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。当 magic_quotes_gpc 打开时,所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动转为含有反斜线的溢出字符。
分享到:
评论

相关推荐

    get_magic_quotes函数详解

    #### `get_magic_quotes_gpc()` 函数 `get_magic_quotes_gpc()` 是一个用于检测PHP是否开启了Magic Quotes GPC功能的函数。Magic Quotes GPC是一种自动转义全局变量(GET、POST和COOKIE)中特殊字符的功能,主要...

    php中get_magic_quotes_gpc()函数说明

    在PHP编程语言中,`get_magic_quotes_gpc()`是一个非常重要的函数,主要用于处理用户通过GET、POST或COOKIE方式提交的数据。这个函数的核心作用是检查PHP的配置选项`magic_quotes_gpc`的状态,该选项决定了PHP是否会...

    基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍

    magic_quotes_gpc是PHP中用于自动转义GET、POST和COOKIE数据的一个选项。当magic_quotes_gpc设置为on时,PHP会自动对所有从客户端获取的数据执行addslashes()函数,即在单引号(')、双引号(")、反斜线(\)前添加反斜线...

    基于PHP magic_quotes_gpc的使用方法详解

    当magic_quotes_gpc设置为on时,所有来自客户端的数据都会自动添加转义字符,开发者不需要再手动使用addslashes()函数进行转义。因此,在使用magic_quotes_gpc=on的情况下,如果再对输入数据执行addslashes(),就会...

    PHP的特殊字符转译函数使用.pdf

    get_magic_quotes_gpc()函数是PHP中用于获取当前PHP环境变量magic_quotes_gpc状态的函数。magic_quotes_gpc是一个配置指令,用于决定是否自动为GPC(GET, POST, COOKIE)传来的数据中的特殊字符添加反斜线转义。...

    PHP5下$_SERVER变量不再受magic_quotes_gpc保护的弥补方法

    php $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); }...

    深入PHP magic quotes的详解

    特地查看了下手册,关于php magic quotes,常见的几个设置如下,magic_quotes_gpc,magic_quotes_sybase,magic_quote_runtime,这几个函数是在php.ini中去配置的,从手册中可以看出从php5.3后已经废除了这些特性,...

    php magic_quotes_gpc的一点认识与分析

    在文章发布系统或其他网站项目的开发中,通常建议关闭magic_quotes_gpc,并且在代码中使用适当的函数来处理数据。对于那些仍使用旧版本PHP的环境,了解如何处理开启magic_quotes_gpc的情况同样重要,因为这关系到...

    php参数过滤、数据过滤类

    中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数...

    php中$_GET与$_POST过滤sql注入的方法

    get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET = addslashes_deep($_GET); } if (!empty($_POST)) { $_POST = addslashes_deep($_POST); } $_COOKIE = addslashes_deep($_COOKIE); $

    PHP 选项及相关信息函数库

     get_magic_quotes_gpc : 取得 PHP 环境变量 magic_quotes_gpc 的值。 get_magic_quotes_runtime : 取得 PHP 环境变量 magic_quotes_runtime 的值。 getlastmod : 返回该网页的最后

    php参数过滤、数据过滤类.zip

    中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数...

    php防注入的两种方法

    4. `get_str`函数则根据`get_magic_quotes_gpc()`函数的返回值决定是否需要使用`addslashes`进行转义。如果`get_magic_quotes_gpc()`返回真,说明服务器已经自动添加反斜杠,所以不需要额外转义;否则,使用`...

    轻松实现php代码防注入,保护代码安全

    - **兼容性问题**:`get_magic_quotes_gpc()` 函数已在 PHP 5.4.0 版本中被弃用,在 PHP 5.6.0 版本后被移除。因此,在新版本的PHP环境中应考虑使用其他方式替代。 - **过滤强度**:虽然简单的转义可以防止某些注入...

    PHP daddslashes 使用方法介绍

    在PHP中,`daddslashes`函数是一个用户自定义的辅助函数,用于处理字符串中的特殊字符,特别是那些可能影响数据库操作的字符。它与内置的`addslashes`函数相似,但增加了递归处理数组的能力。`addslashes`函数会在...

    比较好用的PHP防注入漏洞

    因此,在新版本的PHP中使用此方法不再推荐。 #### 2. 数据安全处理函数`sec` - **功能概述**:该函数用于递归地遍历数组中的每一项数据,并根据数据类型对其进行相应的处理。 - **处理逻辑**: - 如果是数组,则...

    php常用的安全过滤函数集锦

    在使用这两个函数之前,需要了解 `get_magic_quotes_gpc()` 和 `get_magic_quotes_runtime()` 的状态。`get_magic_quotes_gpc()` 是一个配置选项,如果启用,它会在请求开始时自动对 `$_GET`、`$_POST` 和 `$_COOKIE...

    处理php自动反斜杠的函数代码

    在PHP中,`magic_quotes_gpc`是一个配置选项,用于决定是否对来自GET、POST和COOKIE的数据进行转义(添加反斜杠)。这个设置主要用于防止SQL注入攻击和其他安全问题。然而,随着PHP版本的发展,这一功能在PHP 5.4.0...

Global site tag (gtag.js) - Google Analytics