php實現處理輸入逸出字元的代碼,php逸出字元代碼_PHP教程

來源:互聯網
上載者:User

php實現處理輸入逸出字元的代碼,php逸出字元代碼


先來個函數,是最近WordPress 3.6中剛剛引入的
/** * Add slashes to a string or array of strings. * * This should be used when preparing data for core API that expects slashed data. * This should not be used to escape data going directly into an SQL query. * * @since 3.6.0 * * @param string|array $value String or array of strings to slash. * @return string|array Slashed $value */function wp_slash( $value ) {    if ( is_array( $value ) ) {        foreach ( $value as $k => $v ) {            if ( is_array( $v ) ) {                $value[$k] = wp_slash( $v );            } else {                $value[$k] = addslashes( $v );            }        }    } else {        $value = addslashes( $value );    }     return $value;}

先說明1個PHP內建函數:get_magic_quotes_gpc()

這個函數的作用就是得到php.ini設定中magic_quotes_gpc選項的值。
而magic_quotes_gpc選項如果值為On,PHP解析器就會自動為post、get、cookie過來的資料增加逸出字元“\”,以確保這些資料不會引起程式,特別是資料庫語句因為特殊字元引起的致命的錯誤。

開啟時,單引號(')、雙引號(”)、反斜線(\)與 NUL(NULL 字元)等字元都會被加上反斜線,否則需要手動處理,就用到了addslashes()
magic_quotes_gpc值為On時返回1,否則返回0
addslashes() 函數在指定的預定義字元前添加反斜線。也就是上面列出的字元

但在PHP5.4以上取消了get_magic_quotes_gpc()內建函數,為了避免以後出錯,所以這樣過濾所有輸入:

if(!function_exists(get_magic_quotes_gpc) || !get_magic_quotes_gpc() )) {   foreach(array('_COOKIE', '_POST', '_GET') as $v) {     foreach($$v as $kk => $vv) {       $kk{0} != '_' && $$v[$kk] = addslashes($vv);     }   } } 

在處理mysql和GET、POST的資料時,常常要對資料的引號進行轉義操作。
PHP中有三個設定可以實現自動對'(單引號),”(雙引號),\(反斜線)和 NULL 字元轉轉。
PHP稱之為魔術引號,這三項設定分別是

magic_quotes_gpc

影響到 HTTP 要求資料(GET,POST 和 COOKIE)。不能在運行時改變。在 PHP 中預設值為 on。

這個開啟時,通過GET,POST,COOKIE傳遞的資料會自動被轉義。

如 test.php?id=abc'de"f
echo $_GET['id']; # 會得到 abc\'de\"f
magic_quotes_gpc=On; 這個開啟了,對寫入資料庫是沒有影響的,比如 上面的$_GET['id'] 寫到資料庫裡面,依然是 abc'de"f ,

相反,如果magic_quotes_gpc=Off; 那麼字元中要帶有引號(不管單引號還是雙引號) ,直接寫入mysql都會直接變成空白
但是,如果你將它寫入文檔,而非mysql。那麼它將是 abc\'de\"f

magic_quotes_runtime

如果開啟的話,大部份從外部來源取得資料並返回的函數,包括從資料庫和文字檔,所返回的資料都會被反斜線轉義。該選項可在啟動並執行時改變,在 PHP 中的預設值為 off。

magic_quotes_sybase

如果開啟的話,將會使用單引號對單引號進行轉義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時開啟兩個選項的話,單引號將會被轉義成 ”。而雙引號、反斜線 和 NULL 字元將不會進行轉義。

我表單內容本來是:

對策一:修改php.ini檔案(修改php.ini這個方法就不說了,大家可以google下)

對策二:把轉義的給取消了

第一步:找到你提交的資料比如$_POST['content'],將其改成$content=stripslashes($_POST['content']);

第二步:以後在使用$POST['content']的地方都換成$content

第三步:提交到資料庫,資料庫儲存還是正常的:讀出來又成了

(這個應該知道怎麼解決了吧?要不我再羅嗦下吧)

第四步:將資料庫讀取的內容再用stripslashes()過濾一下。

stripslashes() 這個函數 ,刪除由addslashes()函數添加的反斜線。用於清理從資料庫或 HTML 表單中取回的資料

PHP頁面中如果不希望出現以下情況:
單引號被轉義為 \'
雙引號被轉義為 \"
那麼可以進行如下設定以防止:
在php.ini中設定:magic_quotes_gpc = Off)

總結如下:

1. 對於magic_quotes_gpc=on的情況

我們可以不對輸入和輸出資料庫的字串資料作
addslashes()和stripslashes()的操作,資料也會正常顯示。

如果此時你對輸入的資料作了addslashes()處理,
那麼在輸出的時候就必須使用stripslashes()去掉多餘的反斜線。

2. 對於magic_quotes_gpc=off 的情況

必須使用addslashes()對輸入資料進行處理,但並不需要使用stripslashes()格式化輸出
因為addslashes()並未將反斜線一起寫入資料庫,只是協助mysql完成了sql語句的執行。

http://www.bkjia.com/PHPjc/1069354.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/1069354.htmlTechArticlephp實現處理輸入逸出字元的代碼,php逸出字元代碼 先來個函數,是最近WordPress 3.6中剛剛引入的 /** * Add slashes to a string or array of strings. * *...

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.