PHP中的魔术引号 - wasabi ~编码测试倾听设计! - ITeye博客

`

kenbli

浏览: 425090 次
性别:
来自: 广州

最近访客更多访客>>

Lemonprenicess

敦敦思思

lingbo6666

tonyJ

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

lanlansnss：说真的。木有看懂哇。
【辞职】你谂清楚未？
fei441544558： isset($_SESSION['submit_tim ...
PHP防止用户刷新页面，重复提交表单内容
ngn9999：天下文章一大抄
flash遮盖div层在IE和FF下解决办法
阳光空气水：嗯，原来是道友。
FireBug - Javascript 的調試工具 [轉載]
osacar：楼主的头像里人物是不是史艳文里的？
PHP程序如何防止站外提交数据

PHP中的魔术引号

博客分类：

PHP開發

PHP Sybase 脚本

阅读更多

魔术引号（Magic Quote）是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。

当打开时，所有的 '（单引号），"（双引号），\（反斜线）和 NULL 字符都会被自动加上一个反斜线进行转义。这和 addslashes(); 作用完全相同。

轉義魔术引号的函數 : stripslashes();

一共有三个魔术引号指令：

magic_quotes_gpc

影响到 HTTP 请求数据（GET，POST 和 COOKIE）。不能在运行时改变。在 PHP 中默认值为 on。

参见 get_magic_quotes_gpc()。

magic_quotes_runtime

如果打开的话，大部份从外部来源取得数据并返回的函数，包括从数据库和文本文件，所返回的数据都会被反斜线转义。该选项可在运行的时改变，在 PHP 中的默认值为 off。

参见 set_magic_quotes_runtime() 和 get_magic_quotes_runtime()。

magic_quotes_sybase

如果打开的话，将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话，单引号将会被转义成 ''。而双引号、反斜线和 NULL 字符将不会进行转义。

分享到：

[转载]精妙SQL语句收集 | 我的書單

2008-03-24 17:52
浏览 1272
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

PHP魔术引号所带来的安全问题分析: PHP魔术引号是一种旧特性，主要在PHP 4和PHP 5早期版本中存在，用于自动转义用户输入的数据，以防止SQL注入等安全问题。然而，随着时间的推移，这个特性被证明并不完善，反而增加了更多的安全隐患。本文将深入探讨...

php 官方参考手册: - **魔术引号**：介绍了PHP中魔术引号的功能及其对安全性的影响。 - **隐藏PHP**：讲解了如何隐藏PHP的存在以增加安全性。 - **保持更新**：强调了及时更新PHP版本的重要性。 #### 七、功能介绍 - **HTTP认证**：...

PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号: PHP中的魔术引号是PHP设置的一个特殊功能，它会在特定的字符串上自动添加反斜杠来转义。这个功能主要用于防止SQL注入，它是通过在单引号(')、双引号(")、空字符(NULL)前面添加反斜杠(\)来实现的。默认情况下，很多...

php关于反斜杠转义字符.pdf: 在PHP编程中，反斜杠（\）是一个重要的转义字符，用于在字符串中表示特殊字符，例如在双引号中引用单引号（'）或反斜杠本身。`get_magic_quotes_runtime()`是一个PHP内置函数，用于检查当前运行时是否启用了魔术引号...

PHP万能登陆密码: 2. **GPC魔术引号**：PHP的一个配置选项，用于自动转义HTTP请求中的特殊字符，防止SQL注入等安全问题。当启用时，PHP会自动在GET、POST和COOKIE变量中的特殊字符前后添加反斜杠（\），如将单引号(')转换为\'。 3. *...

PHP在引号前面添加反斜杠(PHP去除反斜杠): PHP魔术引号：在PHP中，有一个名为魔术引号（magic quotes）的功能，它会自动在数据库插入的字段值上加上反斜杠。这个功能主要是为了防止SQL注入攻击而设计的。然而，随着时间的推移，许多开发者认为这个功能反而...

高级PHP应用程序漏洞审核技术: 例如，PHP 5.3.6之后的版本增加了对魔术引号（magic_quotes_gpc）的默认禁用，这会影响安全评估的策略。同时，了解版本之间的差异有助于识别潜在的漏洞利用点。 #### 四、其他的因素与应用代码审计除了PHP版本...

php官方中文帮助手册: ■魔术引号 ■隐藏 PHP ■保持更新 ■特点■用 PHP 进行 HTTP 认证 ■Cookie ■会话 ■处理 XForms ■文件上传处理 ■使用远程文件 ■连接处理 ■数据库永久连接 ■安全模式 ■PHP 的命令行模式 ■垃圾回收机制 ■...

php各版本大全: 5.2版本引入了魔术引号和E_STRICT级别，但这些特性在后续版本中已被废弃或改变。 6. PHP 7.0.12-nts： PHP 7带来了重大的性能提升，其ZEND引擎被替换为新的OPcache引擎。语法上，它移除了魔术引号，引入了空合并...

php关于反斜杠转义字符.docx: 魔术引号在PHP中的应用主要是为了增加安全性，避免SQL注入等问题，但有时也会带来不便，比如当不需要转义时，处理这些带有反斜杠的数据可能会导致正则表达式匹配失败。在这种情况下，可以使用`stripslashes()`函数来...

ThinkPHP3.1修改支持php7: 3. **魔术引号**：PHP7中去掉了魔术引号功能，因此，如果ThinkPHP3.1的代码依赖于此功能，需要手动处理输入字符串的转义。 4. **创建匿名函数**：`create_function()`在PHP7中被废弃，应使用`Closure`类替代。例如...

PHP官方正版中文帮助手册: 　魔术引号　隐藏 PHP 　保持更新　特点　用 PHP 进行 HTTP 认证　Cookie 　会话　处理 XForms 　文件上传处理　使用远程文件　连接处理　数据库永久连接　安全模式　PHP 的命令行模式　垃圾回收机制　...

php中文手册: 魔术引号隐藏 PHP 保持更新特点用 PHP 进行 HTTP 认证 Cookie 会话处理 XForms 文件上传处理使用远程文件连接处理数据库永久连接安全模式 PHP 的命令行模式垃圾回收机制函数参考影响 PHP 行为的扩展音频...

php5.5.10中文手册下载[官方版][2014-02-20最后编译]: ◦魔术引号 ◦隐藏 PHP ◦保持更新 •特点◦用 PHP 进行 HTTP 认证 ◦Cookie ◦会话 ◦处理 XForms ◦文件上传处理 ◦使用远程文件 ◦连接处理 ◦数据库永久连接 ◦安全模式 ◦PHP 的命令行模式 ◦垃圾回收机制 ◦...

php_manual_zh最新中文版20090215: 魔术引号隐藏 PHP 保持更新特点用 PHP 进行 HTTP 认证 Cookie 会话处理 XForms 文件上传处理使用远程文件连接处理数据库永久连接安全模式 PHP 的命令行模式函数参考影响PHP行为的扩展音频格式操作身份...

php.ini中安全的设置: - **关闭魔术引号**：设置 `magic_quotes_gpc = Off` 可以关闭魔术引号。 - **SQL 注入防护**：关闭后，需要自行编写代码进行输入验证和过滤，以防止 SQL 注入攻击。 #### (10) 错误报告错误报告的设置对于调试...

php5中文手册20111124: 魔术引号隐藏 PHP 保持更新特点用 PHP 进行 HTTP 认证 Cookie 会话处理 XForms 文件上传处理使用远程文件连接处理数据库永久连接安全模式 PHP 的命令行模式垃圾回收机制函数参考影响 PHP 行为的扩展音频...

PHP 5.4.40 Released 中文手册: •魔术引号 •隐藏 PHP •保持更新 •特点•用 PHP 进行 HTTP 认证 •Cookie •会话 •处理 XForms •文件上传处理 •使用远程文件 •连接处理 •数据库持久连接 •安全模式 •PHP 的命令行模式 •垃圾回收机制 •...

Global site tag (gtag.js) - Google Analytics