`
linfanps
  • 浏览: 9023 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
社区版块
存档分类
最新评论

PHP中magic_quotes_gpc和magic_quotes_runtime的区别、作用和用法

    博客分类:
  • php
 
阅读更多
魔术引用发生作用是在传递$_GET,$_POST,$_COOKIE时
1.
条件: magic_quotes_gpc=off
写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。
数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。
数据库保存格式:无数据。
输出数据格式:无数据。
说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。
2.
条件: magic_quotes_gpc=off
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。
数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: sql语句顺利执行,数据成功写入数据库
数据库保存格式:snow”’’sun (和输入一样)
输出数据格式:snow”’’sun (和输入一样)
说明: addslashes()函数将单引号转换为’的转义字符使sql语句成功执行,
但’并未作为数据存入数据库,数据库保存的是snow”’’sun 而并不是我们想象的snow’\’’\’sun
3.
条件: magic_quotes_gpc=on
写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理。
数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: sql语句顺利执行,数据成功写入数据库
数据库保存格式:snow”’’sun (和输入一样)
输出数据格式:snow”’’sun (和输入一样)
说明: magic_quotes_gpc=on 将单引号转换为’的转义字符使sql语句成功执行,
但’并未作为数据入数据库,数据库保存的是snow”’’sun而并不是我们想象的snow’\’’\’sun。
4.
条件: magic_quotes_gpc=on
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。
数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作: 将字符串:”snow”’’sun” 写入数据库,
结果: sql语句顺利执行,数据成功写入数据库
数据库保存格式:snow’\’’\’sun (添加了转义字符)
输出数据格式:snow’\’’\’sun (添加了转义字符)
说明: magic_quotes_gpc=on 将单引号转换为’的转义字符使sql语句成功执行,
addslashes又将即将写入数据库的单引号转换为’,后者的转换被作为数据写入
数据库,数据库保存的是snow’\’’\’sun
总结如下:
1. 对于magic_quotes_gpc=on的情况,
我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。
如果此时你对输入的数据作了addslashes()处理,
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
2. 对于magic_quotes_gpc=off 的情况
必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。
补充:
magic_quotes_gpc 作用范围是:WEB客户服务端;作用时间:请求开始时,例如当脚本运行时.
magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据
============ magic_quotes_gpc和magic_quotes_runtime的区别和用法 =============
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到单引号’和双引号”以及反斜线 是自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的magic_quotes_gpc和magic_quotes_runtime设置为on,有的又是off,所以我们写的程序必须符合on和off两种情况。那么magic_quotes_gpc和magic_quotes_runtime两个函数有什么区别呢?看下面的说明:
magic_quotes_gpc
作用范围是:WEB客户服务端;
作用时间:请求开始是,例如当脚本运行时.
magic_quotes_runtime
作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;
作用时间:每次当脚本访问运行状态中产生的数据.
所以
magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据
magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据
例子说明:
复制内容到剪贴板
代码:
<form action="" method="post" > 
STR:<input type="text" name="str"> 
<input type="submit"> 
</form>
<?php  
/* 我们在表单里填写:    "    这些符号,如果magic_quotes_gpc没有开启,那么他们不会被反斜杠转义 */
echo 现在通过POST传递过来的值是: ,$_POST[str], <br />; 

if(get_magic_quotes_gpc()) {      // 检查magic_quotes_gpc是否打开,如果没有打开,用addslashes进行转义 
      $str = $_POST[str]; 
} else { 
      $str = addslashes($_POST[str]); 


echo 这里是转义过后的: ,$str, <hr />;
$sql = "INSERT INTO lastnames (lastname) VALUES ($str)"; 

//===================================================================================== 
//-----magic_quotes_gpc只会转义:     通过Get/Post/Cookies获得的数据 
//-----magic_quotes_runtime会转义:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的 
//=====================================================================================
$data = implode(file(try.php));      // 我们在里面依然写"这几个字符,用来测试 
echo 这里是try.php的数据,; 
if (get_magic_quotes_runtime()) {  
      $data = $data;  
      echo 被系统自带转义的 .$data;  
} else {  
      echo 被addslashes转义了的 .$data = addslashes($data);  
}  
 
$sql = "INSERT INTO lastnames (lastname) VALUES ($data)"; 
echo <br />SQL语句为:<br /> ,$sql; 
//---入库都转义了,但是多余了反斜杠,我们要读出来是原来的数据时候使用stripslashes()去掉反斜杠 
//---stripslashes()和addslashes()作用相反 
?>

最关键的区别是就是上面提到的2点:他们针对的处理对象不同
magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据
magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据
在这里顺便在提几个想关联的函数:
set_magic_quotes_runtime():
设置magic_quotes_runtime值. 0=关闭.1=打开.默认状态是关闭的.可以通过 echo phpinfo(); 查看magic_quotes_runtime
get_magic_quotes_gpc():
查看magic_quotes_gpc值.0=关闭.1=打开.
get_magic_quotes_runtime():
查看magic_quotes_runtime值。0=关闭.1=打开.
注意的是没有 set_magic_quotes_gpc()这个函数,就是不能在程序里面设置magic_quotes_gpc的值。
分享到:
评论

相关推荐

    get_magic_quotes函数详解

    本文将详细介绍这两个函数的功能、使用方法以及它们在PHP中的作用。 #### `get_magic_quotes_gpc()` 函数 `get_magic_quotes_gpc()` 是一个用于检测PHP是否开启了Magic Quotes GPC功能的函数。Magic Quotes GPC是...

    基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍

    magic_quotes_gpc是PHP中用于自动转义GET、POST和COOKIE数据的一个选项。当magic_quotes_gpc设置为on时,PHP会自动对所有从客户端获取的数据执行addslashes()函数,即在单引号(')、双引号(")、反斜线(\)前添加反斜线...

    php magic_quotes_gpc的一点认识与分析

    magic_quotes_gpc是PHP中的一个配置指令,它涉及到了PHP中数据处理的一些重要知识,特别是在处理输入数据时的自动转义功能。在进行网站开发,尤其是文章发布系统时,数据的输入和输出处理是一个重要方面。了解magic_...

    PHP的特殊字符转译函数使用.pdf

    如果服务器的magic_quotes_gpc设置为关闭,可以在必要时使用set_magic_quotes_runtime(0)关闭自动转义功能。 重要的是要注意,在PHP6中已经移除了magic_quotes_gpc选项,这意味着所有的编程都需要在magic_quotes_...

    PHP 转义使用详解

    php中数据的魔法引用函数 magic_quotes_gpc 或 magic_quotes_runtime  设置为on时,为我们引用的数据碰到 单引号’ 和 双引号” 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行两者...

    深入PHP magic quotes的详解

    特地查看了下手册,关于php magic quotes,常见的几个设置如下,magic_quotes_gpc,magic_quotes_sybase,magic_quote_runtime,这几个函数是在php.ini中去配置的,从手册中可以看出从php5.3后已经废除了这些特性,...

    php参数过滤、数据过滤类

    中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数...

    PHP daddslashes 使用方法介绍

    `magic_quotes_gpc`和`magic_quotes_runtime`的主要区别在于它们的作用范围和时机: - `magic_quotes_gpc`:作用于web客户端的数据,比如GET、POST和COOKIE数据,会在请求开始时自动进行转义。 - `magic_quotes_...

    php参数过滤、数据过滤类.zip

    中开启magic_quotes_gpc和magic_quotes_runtime。magic_quotes_gpc可以把get,post,cookie里的引号变为斜杠。magic_quotes_runtime对于进出数据库的数据可以起到格式话的作用。其实,早在以前注入很疯狂时,这个参数...

    PHP中的序列化和反序列化

    在PHP中,序列化和反序列化是两种重要的数据处理技术,用于将变量转换为可存储或传输的格式,然后再恢复为原始数据结构。这两个函数,`serialize()`和`unserialize()`,是PHP内置的,用于在不同场景下处理数据。 `...

    基于PHP编程注意事项的小结

    在PHP编程中,需要注意一些关键点以确保代码的正确性和高效性。以下是对这些要点的详细解释: ...同时,时刻关注服务器配置,如`magic_quotes_gpc`和`magic_quotes_runtime`,确保数据处理的一致性和安全性。

    php常用的安全过滤函数集锦

    配置文件中开启了magic_quotes_gpc和magic_quotes_runtime时,就可以放心地使用这些指令进行数据过滤。若关闭了这些指令,则需要手动使用mysql_real_escape_string()或addslashes()函数来过滤数据,确保数据安全。 ...

    iProber v0.01PHP探针

    首先,新增了对`magic_quotes_gpc`和`magic_quotes_runtime`两个参数的检测。这两个参数是PHP历史中的遗留特性,主要涉及输入数据的自动转义。`magic_quotes_gpc`(Get Magic Quotes for Global)会影响所有GET、...

    汇总PHP编程注意事项.doc

    此外,`magic_quotes_gpc` 和 `magic_quotes_runtime` 配置会影响序列化数据的处理。如果这两个配置开启,需分别使用 `stripslashes()` 进行处理,以防止额外的反斜杠干扰反序列化过程。 4. **处理magic_quotes**:...

    PHP 选项及相关信息函数库

     get_magic_quotes_gpc : 取得 PHP 环境变量 magic_quotes_gpc 的值。 get_magic_quotes_runtime : 取得 PHP 环境变量 magic_quotes_runtime 的值。 getlastmod : 返回该网页的最后

Global site tag (gtag.js) - Google Analytics