一般空間商提供的伺服器空間預設PHP 指令 magic_quotes_gpc是on的,也就是開啟的。這時候就可以用stripslashes() 函數刪除自動添加的反斜線。用法就是:比如包含字串的變數是$str,那麼就用stripslashes() 函數處理一下這個字串:stripslashes($str),輸出的結果就是去掉反斜線的。
如果遇到輸出的結果中包含反斜線的,可對輸出內容用stripslashes()函數處理一下,即$str=stripslashes($str),儲存即可將輸出內容中包含的反斜線去掉。
但是又存在另外一個問題,那就是因為本地PHP 指令 magic_quotes_gpc是off的,如果用這個函數的話,就會把本來正常的反斜線也去掉了。這樣就不是我們所希望的了。
解決辦法就是可以使用函數 get_magic_quotes_gpc() 進行檢測,如果是開啟的狀態,那麼就去除反斜線,如果是關閉的狀態,則不去除反斜線。
程式碼如下:
| 1 |
$str=$_POST["str"]; //讀取str的內容賦值給$str變數 |
| 2 |
if(get_magic_quotes_gpc()){ //如果get_magic_quotes_gpc()是開啟的 |
| 3 |
$str=stripslashes($str); //將字串進行處理 |
本文於2012年4月25日10:08:03修訂如下:
下面介紹三種方法解決這個問題:
1 修改PHP設定檔php.ini
這種方法只適於自己有權管理伺服器的情況下,如果用的虛擬空間,那就只能採用後兩條方法。
在PHP設定檔php.ini中將magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase全部設為off。如下所示:
| 3 |
magic_quotes_runtime = Off |
| 5 |
magic_quotes_sybase = Off |
2 利用.htaccess檔案
該方法只在伺服器支援htaccess的情況下,現在的伺服器一般都會支援的
在程式目錄下.htaccess檔案中增加下面一句:
| 1 |
php_flag magic_quotes_gpc Off |
3 在代碼中屏蔽
該方法是移植性最強的,不用考慮伺服器的配置,只要支援PHP就可以使用。
在所有PHP檔案開始處增加下面代碼
| 01 |
if(get_magic_quotes_gpc()){ |
| 02 |
function stripslashes_deep($value){ |
| 03 |
$value=is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value); |
| 06 |
$_POST=array_map('stripslashes_deep',$_POST); |
| 07 |
$_GET=array_map('stripslashes_deep',$_GET); |
| 08 |
$_COOKIE=array_map('stripslashes_deep',$_COOKIE); |
| 09 |
$_REQUEST=array_map('stripslashes_deep',$_REQUEST); |
