PHP的-magic quotes
之前到PHP 6日有一個功能叫做magic quotes建立,以協助保護新手程式員寫壞表格處理代碼。magic quotes將自動躲避危險的表單資料可能被用於SQL注入用反斜線 。該所字元轉義的PHP包括:報價' ,雙引號“ ,反斜線和NULL字元。
廣告Tizag.com
然而,這個新手保護證明,造成更多的問題比解決的問題,而不是在PHP 6 。如果您的PHP版本的任何版本是6日之前,那麼你應該使用這個教訓,瞭解如何magic quotes可能會影響你。
magic quotes-他們使?
第一件事首先,你需要查看如果您有magic quotes使你的伺服器。該get_magic_quotes_gpc函數將返回0 (關閉)或1 (上) 。這些布爾值適合成為一個很好的發言,如果其中1是真實的, 0是虛假的。
if(get_magic_quotes_gpc())
echo "Magic quotes are enabled";
else
echo "Magic quotes are disabled";
輸出是與你php是否開啟
magic quotes在行動
現在可以作出一個簡單的形式顯示處理器的機器如何與magic quotes將啟用那些可能逃脫危險的人物。這種形式提交給自己,所以你只需要作一個檔案, “魔法quotes.php ”來測試它。
echo "Altered Text: ".$_POST['question'];
?>
去除反斜線-s tripslashes( )函數
在使用PHP的反斜線清除函數stripslashes它的智能添加一些magic quotes像我們的檢查“ ,他們已啟用? ”上述區段。這樣,您不會不小心被刪除斜線認為是合法的,今後如果你的PHP的magic quotes設定變化的未來。
echo "Removed Slashes: ";
// Remove those slashes
if(get_magic_quotes_gpc())
echo stripslashes($_POST['question']);
else
echo $_POST['question'];
?>
http://www.bkjia.com/PHPjc/445498.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/445498.htmlTechArticleMagic Quotes是用來過濾表單提交過來不合法的資訊處理了,if(get_magic_quotes_gpc()) echo Magic quotes are enabled;else echo Magic quotes are disabled; PHP的-magic q...
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
