php中get,post,cookies,session的反斜杠问题

最新推荐文章于 2024-07-20 17:01:12 发布
最新推荐文章于 2024-07-20 17:01:12 发布
阅读量1.1k 收藏
点赞数
分类专栏: php
本文探讨了PHP中使用magic_quotes_runtime时对数据的影响,包括如何在数据入库前后进行正确的转义和去除转义处理,以及在不同设置下如何避免数据显示错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

<pre name="code" class="php">magic_quotes_runtime =on时,php在提取数据(包括从get,post,cookies,session,数据库)时就会自动在' " \前加上转义符"\"而当magic_quotes_runtime =off时就没有该功能,而数据入库前通过addslashes()加的转义符在存入数据库时就被自动过滤掉了,所以如果php.ini中magic_quotes_runtime =off时再用stripslashes()去掉“\”就会无法正确显示原来的数据。
数据放入数据库和取出来显示在页面需要注意什么
//addslashes与stripslashes互应函数
入库时
$str=addslashes($str);
$sql="insert into `tab` (`content`) values('$str')";
出库时
$str=stripslashes($str);
显示时
//nl2br与htmlspecialchars是互应函数
$str=htmlspecialchars(nl2br($str)) ;
要改一下才不至于误导人出库时
$str=stripslashes($str);是否stripslashes要看php.ini中magic_quotes_runtime是否为on






                

        

    

    
  



    



                



	

		

			

				
					
PHP漏洞全解(一)-PHP网站的安全性问题

				
			

			

				

					qq122219685的专栏
				

				

					05-18
					
					751
					
				

			

		

		

			
				
针对PHP的网站主要存在下面几种攻击方式:

1、命令注入(Command Injection)

2、eval注入(Eval Injection)

3、客户端脚本攻击(Script Insertion)

4、跨网站脚本攻击(Cross Site Scripting, XSS)

5、SQL注入攻击(SQL injection)

6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)

7、Session 会话劫持(Session Hijacking)

8、S

			
		

	



                

            
              



	

		

			

				
					
【CTF bugku 秋名山车神】关于会话脚本、session、正则表达式

				
			

			

				

					zw05011的博客
				

				

					02-14
					
					3563
					
				

			

		

		

			
				
题目描述

题目链接

多刷新几遍,发现一个传参变量value,下边开始解题

解题思路

本题考验脚本能力,手动提交?哼,不存在的
题目多次刷新,出现要提交的参数:value
在这里插入图片描述
这么长的数字计算器算都可能溢出,所以上脚本,本题采用正则表达式


import requests
import re

url='''http://114.67.175.224:18471'''

#創建一個session,帮我们跨请求保持某些参数,也会在同一个session实例发出的所有请求之间保持cooki

			
		

	



              


  
              

                


	

		

			

				
					
Get请求参数有斜杠反斜杠接口访问不到问题

				
			

			

				

					Ru_yin_hai的博客
				

				

					11-25
					
					6588
					
				

			

		

		

			
				
解决方案:

可以将参数值进行Base64编码,到后台进行解码,即可避免该问题;

Java实现


public class CharacterUtil {

    private static final String ENCODING_TYPE = "UTF-8";

    private static final Logger logger = LoggerFactory.getLogger(CharacterUtil.class);

    /**
     * 将目标字符转成base64编

			
		

	





	

		

			

				
					
PHP发送POST请求,以及返回json反斜杠处理

				
			

			

				

					LTOVE
				

				

					11-14
					
					5650
					
				

			

		

		

			
				
<?php

    function http_post_data($url, $data_string) {  
  
        $ch = curl_init();  
        curl_setopt($ch, CURLOPT_POST, 1);  
        curl_setopt($ch, CURLOPT_URL, $url);  
        curl_seto

			
		

	



		

			
		



	

		

			

				
					
php 接收post 反斜杠_为什么$ _POST变量在PHP中被转义?

				
			

			

				

					weixin_33785596的博客
				

				

					03-08
					
					751
					
				

			

		

		

			
				
当我的PHP脚本从AJAX POST请求接收数据,将对$_POST变量进行转义。真正奇怪的是,这仅发生在我的生产服务器(在Linux上运行PHP5.2.12)上,而不在我的本地服务器(在Windows上运行PHP 5.3.1)上发生。这是AJAX代码:var pageRequest = false;if(window.XMLHttpRequest)     pageRequest = new X...

			
		

	





	

		

			

				
					
HTTP通过get请求传递参数特殊字符被转码的处理方式

				
			

			

				

					qq_40180411的博客
				

				

					07-25
					
					9229
					
				

			

		

		

			
				
候通过get请求传递参数难免会有一些特殊字符如:http://XXX?account=guankai&token=D7InZJFVaLwrKg9q6NX3%2Bw%3D%3D,这样的,在后台直接接受,特殊字符就会被转码。



这可以用String tok = URLEncoder.encode(token,"utf-8")来处理。也适用于参数带中文的情况下。



...

			
		

	





	

		

			

				
					
登录校验(会话跟踪(Cookie、Session、JWT令牌)、统一拦截技术(过滤器Filter、拦截器Interceptor)、全局异常拦截)

				
			

			

				

					m0_63839619的博客
				

				

					07-20
					
					927
					
				

			

		

		

			
				
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的候,这个会话就建立了,直到有任何一方断开连接,此会话就结束了。在一次会话当中,是可以包含多次请求和响应的。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。什么是会话跟踪?一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要共享数据呢?

			
		

	





	

		

			

				
					
是分析我发给你的脚本xinzaixian.py,分析脚本后,写一个命令行的使用示例给我,我需要的是输入接口地址和请求方式还有参数的使用示例。
#!/usr/bin/python3
# coding=utf-8

import time
import json
import sys
import requests
from zaixian_cas_login import cas_login, HttpResponseProcessor  # 假设两个文件在同一目录下

# 定义标准返回结构
SUCCESS_RES = {
    'resCode': 200,
    'resTime': 0,
    'keyword': 'SUCCESS',
    'message': '',
    'data': None  # 用于存放业务数据
}

FAILURE_RES = {
    'resCode': 500,
    'resTime': 0,
    'keyword': 'FAILED',
    'message': '',
    'error': None  # 存放错误信息
}


def make_business_request(url, method=None, params=None, data=None, json_data=None, token=None, session_cookies=None):
    """
    使用已登录的会话和token进行业务请求
    :param url: 业务接口URL
    :param method: 请求方法(可选),自动判断未指定
    :param params: URL查询参数
    :param data: 表单数据(用于POST/PUT等)
    :param json_data: JSON数据(用于POST/PUT等)
    :param token: 登录成功后获取的token
    :param session_cookies: 登录成功后获取的session cookies
    :return: 标准化结果字典
    """
    start_time = time.time()
    result_template = SUCCESS_RES.copy()  # 使用成功模板

    try:
        # 创建会话并设置cookies
        session = requests.Session()
        if session_cookies:
            session.cookies.update(session_cookies)

        # 设置请求头
        headers = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36',
            'Accept': 'application/json,text/plain,text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
            'Accept-Encoding': 'gzip, deflate, br, zstd',
            'Connection': 'keep-alive',
            'Cache-Control': 'no-cache',
            'Pragma': 'no-cache'
        }
        if token:
            headers['Cookie'] = f'prod-token={token}'  # 将token添加到Cookie

        # 自动判断请求方法(如果未指定)
        if method is None:
            method = 'POST' if (data is not None or json_data is not None) else 'GET'
        else:
            method = method.upper()  # 统一转换为大写

        # 准备请求参数
        request_kwargs = {
            'url': url,
            'params': params,
            'headers': headers,
            'verify': False
        }

        # 根据方法类型添加相应参数
        if method in ['POST', 'PUT', 'PATCH', 'DELETE']:
            if json_data is not None:
                request_kwargs['json'] = json_data
                headers['Content-Type'] = 'application/json'
            elif data is not None:
                request_kwargs['data'] = data

        # 发送请求
        response = session.request(method, **request_kwargs)

        # 使用HttpResponseProcessor处理响应
        processor = HttpResponseProcessor(url, headers=headers)
        processor.response = response  # 手动设置响应对象
        processor.raw_content = response.content
        processor.status_code = response.status_code
        text_content = processor.decode_content()

        # 记录响应间
        result_template['resTime'] = int((time.time() - start_time) * 1000)

        # 检查HTTP状态码
        if response.status_code != 200:
            result_template.update(FAILURE_RES)  # 转换为失败结构
            result_template['resCode'] = response.status_code
            result_template['message'] = f"业务接口请求失败,状态码: {response.status_code}"
            result_template['error'] = text_content[:500]  # 截取部分错误信息
            return result_template

        # 尝试解析JSON响应
        try:
            json_data = json.loads(text_content)
            result_template['data'] = json_data
        except json.JSONDecodeError:
            result_template['data'] = text_content  # 如果不是JSON,则保存文本

        result_template['message'] = "业务请求成功"
        return result_template

    except Exception as e:
        result_template.update(FAILURE_RES)  # 转换为失败结构
        result_template['resTime'] = int((time.time() - start_time) * 1000)
        result_template['message'] = "业务请求过程中发生异常"
        result_template['error'] = str(e)
        return result_template


def main():
    # 第一步:登录获取token和session
    username = "jffwbc1"
    password = "R2pjcHgxMjMhQCM="  # base64编码的密码
    token, session_cookies = cas_login(username, password)

    if not token or not session_cookies:
        print("登录失败,无法进行业务请求")
        sys.exit(1)

    print("登录成功!")
    print(f"Token: {token}")
    print(f"Session Cookies: {session_cookies}")

    # 第二步:使用命令行参数获取请求配置
    if len(sys.argv) < 2:
        print("请提供请求URL作为参数")
        sys.exit(1)

    url = sys.argv[1]
    method = sys.argv[2] if len(sys.argv) > 2 else None
    params = json.loads(sys.argv[3]) if len(sys.argv) > 3 and sys.argv[3] != 'null' else None
    data = json.loads(sys.argv[4]) if len(sys.argv) > 4 and sys.argv[4] != 'null' else None
    json_data = json.loads(sys.argv[5]) if len(sys.argv) > 5 and sys.argv[5] != 'null' else None

    # 执行请求
    result = make_business_request(
        url=url,
        method=method,
        params=params,
        data=data,
        json_data=json_data,
        token=token,
        session_cookies=session_cookies
    )

    # 打印结果
    print("\n业务请求结果:")
    print(json.dumps(result, indent=2, ensure_ascii=False))


if __name__ == '__main__':
    main()


					
最新发布

				
			

			

				

					08-09
				

			

		

		

			
				
在Windows中,可能需要使用双引号包裹,并且内部的双引号使用反斜杠转义。  例如,在Windows中发送JSON数据: ```cmd python xinzaixian.py "http://example.com/api" "POST" null null "{\"name\":\"John\"}" ```  ...

			
		

	





	

		

			

				
					
python入门 django 入门(三) request、session、response、cookie等操作

				
			

			

				

					weixin_39160689的博客
				

				

					11-18
					
					1912
					
				

			

		

		

			
				
本人java10年开发经验,现就职于电信,因工作需要学习python,记录自己的学习记录。后面也会持续分享真实工作经验,及项目。欢迎大家互关,一起学习!!文章有不严谨的地方请指出
后面做过项目后,对python有更深的理解了,会录制免费视频,讲解真实项目
接着上篇博客的项目,今天继续学习django的视图,只考虑前后端分离模式也就是只返回json数据,其它的请自学习

其中view就是python的视图,v层,核心的代码逻辑都是写在view中
测试项目需要用到postman,下载:
链接:https://p

			
		

	





	

		

			

				
					
PHP基础学习之添加反斜杠和去除反斜杠

				
			

			

				

					bravezhe的专栏
				

				

					07-01
					
					6860
					
				

			

		

		

			
				
添加反斜杠的原因,PHP程序为了防止注入或者溢出


function _RunMagicQuotes(&$svar)
{
	if( is_array($svar) )
	{
		foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v);
	}
	else
	{
		$svar = addslashes($svar);
	}

			
		

	





	

		

			

				
					
php 一些运用 GET,POST请求session cookie

				
			

			

				

					flting1017的博客
				

				

					10-19
					
					1865
					
				

			

		

		

			
				
php是超级文本预处理语言注意:在运行php的软件需要注意保存文件,整个路径不能含有中文,运行环境需要改变,如果不改变,就是不能直接在浏览器打开,就要拿到服务器下打开php——– php可以画图像——要找怎么画图形,去到php的文档查看GD,里面有很多方法,我就举几个简单例子 
//知道内容样式 
header(‘Content-type:image/png’);//创建一个空白区域 传宽高 相当于

			
		

	





	

		

			

				
					
五、 PHP系统预定义变量、$_GET、$_POST、$_SESSION

				
			

			

				

					haungzonglong的博客
				

				

					01-20
					
					1726
					
				

			

		

		

			
				
一、超全局变量:PHP 中的许多预定义变量都是“超全局的”,这意味着它们在一个脚本的全部作用域中都可用。在函数或方法中无需执行 global $variable; 就可以访问它们。
以下这些就是

PHP里:
全局作用域:在函数外部定义的变量,就称为&quot;全局变量”, 全局变量不能在函数内使用。
局部作用域:在函数内部定义的变量,就称为“局部变量”,局部变量不能在函数外使用。
超全局作用域:没有使用的...

			
		

	





	

		

			

				
					
前端怎么携带cookie发送php,PHP如何执行传递cookie的http请求并将结果保存到字符串...

				
			

			

				

					weixin_33784572的博客
				

				

					03-11
					
					400
					
				

			

		

		

			
				
cURL? – 它很简单,也有支持饼干.编辑19.1 – 这是一个例子$ch = curl_init();curl_setopt($ch, CURLOPT_URL, "http://www.example.com/");curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);curl_setopt($ch, CURLOPT_COOKIEJAR, '/tmp/cook...

			
		

	





	

		

			

				
					
Cookie中存在无效字符

				
			

			

				

					qq_44888133的博客
				

				

					03-22
					
					4604
					
				

			

		

		

			
				
项目报错:java.lang.IllegalArgumentException:Cookie值中存在无效字符[32]
在Cookie中,某些特殊字符不能存在。例如:空格、逗号、等于号、双引号、斜杠等特殊符号
也可以尽量不在Cookie中存这些特殊字符,就可以避免此类问题。
我在cookie中存了逗号,所以报错了,在tomcat的根目录的conf目录context.xml加上下面的代码即可解决问题
<!-- 解决Cookie中不允许出现非法字符-->
	<CookieProcessor cl

			
		

	





	

		

			

				
					
Python中的正斜杠反斜杠解析

				
			

			

				

					
				

			

		

		

			
				
如果要在字符串中直接使用反斜杠,需要使用两个反斜杠 `\\` 来表示一个实际的反斜杠。例如,路径 `"C:\Windows\temp\readme.txt"` 使用单个反斜杠会引发转义问题,因为`\t`会被解析为制表符而不是`temp`的一部分。...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值