本文介绍了PHP中magic_quotes_runtime和magic_quotes_gpc的功能与用法。详细解释了这两个配置项如何影响外部输入数据的安全处理,并提供了如何检测和修改其设置的方法。
在php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,
php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反
斜线。 当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时
就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini
文件中magic_quotes_runtime状态。 为了使自己的程序不管服务器是什么设置都能正常
执行。可以在程序开始用get_magic_quotes_runtime检测该设置的状态决定是否要手工处理
,或者在开始(或不需要自动转义的时候)用set_magic_quotes_runtime(0)关掉该设置。
magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的/'/"//加上反斜
线。可以用get_magic_quotes_gpc()检测系统设置。如果没有打开这项设置,可以使用
addslashes()函数添加,它的功能就是给数据库查询语句等的需要在某些字符前加上了反
斜线。这些字符是单引号(/')、双引号(/")、反斜线(//)与 NUL(NULL 字符)。
一般用法如下;
if(!get_magic_quotes_gpc())
{
addslashes($prot);
}
扫一扫
894
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
