關於PHP的魔術引號____PHP

來自PHP手冊(http://php.net/manual/zh/security.magicquotes.what.php)的內容，記錄一下。

當魔術引號開啟時，所有的 '（單引號），"（雙引號），\（反斜線）和 NULL 字元都會被自動加上一個反斜線進行轉義。這和 addslashes() 作用完全相同。

一共有三個魔術引號指令： magic_quotes_gpc 影響到 HTTP 請求資料（GET，POST 和 COOKIE）。不能在運行時改變。在 PHP 中預設值為 on。 參見 get_magic_quotes_gpc()。 magic_quotes_runtime 如果開啟的話，大部份從外部來源取得資料並返回的函數，包括從資料庫和文字檔，所返回的資料都會被反斜線轉義。該選項可在啟動並執行時改變，在PHP 中的預設值為 off。 參見 set_magic_quotes_runtime() 和 get_magic_quotes_runtime()。 magic_quotes_sybase 如果開啟的話，將會使用單引號對單引號進行轉義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時開啟兩個選項的話，單引號將會被轉義成 ''。而雙引號、反斜線 和 NULL 字元將不會進行轉義。 如何取得其值參見 ini_get()。 為了能寫出移植性較強的代碼（可以運行於任何環境），例如不能修改伺服器配置的情況，下面的例子可以在運行時關閉  magic_quotes_gpc 。但是這樣做比較低效，適當的修改配置才是更好的辦法。

以下是在運行時關閉魔術引號的方法：

<?phpif (get_magic_quotes_gpc()) {    function stripslashes_deep($value)    {        $value = is_array($value) ?                    array_map('stripslashes_deep', $value) :                    stripslashes($value);        return $value;    }    $_POST = array_map('stripslashes_deep', $_POST);    $_GET = array_map('stripslashes_deep', $_GET);    $_COOKIE = array_map('stripslashes_deep', $_COOKIE);    $_REQUEST = array_map('stripslashes_deep', $_REQUEST);}?>

對於較早版本的PHP處理如下：

1. 對於magic_quotes_gpc=on的情況，
          我們可以不對輸入和輸出資料庫的字串資料作addslashes()和stripslashes()的操作,資料也會正常顯示。如果此時你對輸入的資料作了addslashes()處理，
          那麼在輸出的時候就必須使用stripslashes()去掉多餘的反斜線。

2. 對於magic_quotes_gpc=off 的情況
          必須使用addslashes()對輸入資料進行處理，但並不需要使用stripslashes()格式化輸出因為addslashes()並未將反斜線一起寫入資料庫，只是協助mysql完成 了sql語句的執行。