php get_magic_quotes_gpc

最新推荐文章于 2021-07-18 09:10:29 发布
最新推荐文章于 2021-07-18 09:10:29 发布
阅读量401 收藏
点赞数 1
分类专栏: php

在php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。

 

 当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini文件中magic_quotes_runtime状态。

 

 为了使自己的程序不管服务器是什么设置都能正常执行。可以在程序开始用get_magic_quotes_runtime检测该设置的状态决定是否要手工处理,或者在开始(或不需要自动转义的时候)用set_magic_quotes_runtime(0)关掉该设置。magic_quotes_gpc设置是否自动为GPC(get,post,cookie)传来的数据中的\'\"\\加上反斜线。

 

可以用get_magic_quotes_gpc()检测系统设置。如果没有打开这项设置,可以使用addslashes()函数添加,它的功能就是给数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(\')、双引号(\")、反斜线(\\)与NUL(NULL 字符)。

一般用法如下;
if(!get_magic_quotes_gpc())
{
   addslashes($prot);
}

 

 

set_magic_quotes_runtime用来设置php.ini文件中的magic_quotes_runtime值,当遇到反斜杆(\)、单引号(')、双引号(")这样一些的字符定入到数据库里,又不想被过滤掉,使用这个函数,将会自动加上一个反斜杆(\),保护系统和数据库的安全。

magic_quotes_runtime是php.ini里的环境配置变量,0和false表示关闭本功能,1和true表示打开本功能。当magic_quotes_runtime打开时,所有外部引入的数据库资料或者文件等都会自动转为含有反斜线溢出的资料,
设置方法如下:


1、可以直接在php.ini里面设置为ON


2、set_magic_quotes_runtime(true)或者set_magic_quotes_runtime(1)


3、用ini_set函数,ini_set(magic_quotes_runtime,1);

PHP开启magic扩展,php.ini中Magic_Quotes_Gpc开关设置
weixin_32350433的博客
03-26 1380
Magic_Quotes_Gpc 解释magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时。magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据开关区别2.1对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字...
magic_quotes_runtime(魔术引号开关)
weixin_30594001的博客
04-20 544
我们可以通过以下代码来探测php环境中magic_quotes_runtime是否开启:magic_runtime.php 源代码如下:<?php//当magic_quotes_runtime=On的时候,get_magic_quotes_runtime函数的返回值为1//当magic_quotes_runtime=Off的时候,get_magic_quotes_runtime函数的返回值为...
set_magic_quotes_runtime()使用方法
xin_king的专栏
01-21 747
php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。 当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.ini
set_magic_quotes_runtime()的作用
HEAT
01-23 159
新手经常遇到的问题是特殊字符提交的时候提示数据库错误,今天给大家介绍一个set_magic_quotes_runtime函数,来帮助我们过滤里面的内容 php函数 set_magic_quotes_runtime(0); 可以修改php.ini中 magic_quotes_runtime boolean的设置当你的数据中有一些\"'这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有...
set_magic_quotes_runtime
little boy
04-27 708
转载自:http://blog.163.com/pcttcnc2007@126/blog/static/51752958201058115232756/新手经常遇到的问题是特殊字符提交的时候提示数据库错误,今天给大家介绍一个 set_magic_quotes_runtime函数,来帮助我们过滤里面的内容 php函数 set_magic_quotes_runtime(0); 可以修改php.ini中...
set_magic_quotes_runtime()的解释
喜气羊羊
06-23 4932
先来了解一下 magic_quotes_runtime  这是php.ini里面的环境配置变量,可以直接在php.ini里面设置为ON,那么PHP将会为所有的溢出字符,当遇到反斜杆、单引号,将会自动加上一个反斜杆,保护系统和数据库的安全。那么 set_magic_quotes_runtime()  就是在php.ini没有配置的情况下,一个设置的开关 0 为关闭 1为打开,就等于用程序手动打开 m
set_magic_quotes_runtime函数
01-30 339
set_magic_quotes_runtime函数,用来修改php.ini中magic_quotes_runtime的设置。set_magic_quotes_runtime(0)为关闭,反之为打开。 打开时将会在插入数据库时对一些字符进行转义。\ => \\,' => \'。
phpget_magic_quotes_gpc()函数说明
12-18
PHP编程语言中,`get_magic_quotes_gpc()`是一个非常重要的函数,主要用于处理用户通过GET、POST或COOKIE方式提交的数据。这个函数的核心作用是检查PHP的配置选项`magic_quotes_gpc`的状态,该选项决定了PHP是否会...
基于magic_quotes_gpcmagic_quotes_runtime的区别与使用介绍
10-27
magic_quotes_gpcPHP中用于自动转义GET、POST和COOKIE数据的一个选项。当magic_quotes_gpc设置为on时,PHP会自动对所有从客户端获取的数据执行addslashes()函数,即在单引号(')、双引号(")、反斜线(\)前添加反斜线...
基于PHP magic_quotes_gpc的使用方法详解
10-27
PHP开发中,magic_quotes_gpc是一个用于自动转义输入数据的全局配置选项。它主要作用于Web客户服务端,其功能是从用户请求开始时自动为所有的GET、POST和COOKIE数据中的特殊字符添加反斜杠(\)作为转义字符。这个...
php函数set_magic_quotes_runtime()使用方法
雨枫的专栏
04-09 1951
php的配置文件中,有个布尔值的设置,就是magic_quotes_runtime,当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。    当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()设置和检测php.i
set_magic_quotes_runtime(0)
weixin_34124939的博客
04-21 293
PHP Fatal error: Uncaught Error: Call to undefined function set_magic_quotes_runtime() in D:\Inetpub\wwwroot\discuz\install\index.php:12Stack trace:#0 {main}thrown in D:\Inetpub\wwwroot\dis...
set_magic_quotes_runtime()使用方法详解
qq_25389445的博客
10-13 816
magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。 在php5.4以后就废除了此特性。所以我们在以后就不要依靠这个特性了。当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,为
set_magic_quotes_runtime 和 set_magic_quotes_gpc 函数解释
sun886的专栏
02-13 2111
set_magic_quotes_runtime(0); 可以修改php.ini中 magic_quotes_runtime boolean的设置 当你的数据中有一些 \ " ' 这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前加上\ 中国\地大物博"哈哈" 中国\\地大物博\"哈哈\" set_magic_quotes_runtim
magic_quotes_runtime的作用
weixin_42215229的博客
12-18 194
magic_quotes_runtime作用 &lt;&lt;font face="宋体"&gt;自动为外部引入的数据加上反斜线&gt; 当它打开时,php的大部分函数自动的给从外部引入的(包括数据库或者文件)数据中的溢出字符加上反斜线。当然如果重复给溢出字符加反斜线,那么字符串中就会有多个反斜线,所以这时就要用set_magic_quotes_runtime()...
magic_quotes_gpc, magic_quotes_runtime 和 magic_quotes_sybase
weixin_50464560的博客
07-18 312
魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。 什么是魔术引号 当打开时,所有的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都会被自动加上一个反斜线进行转义。这和addslashes() 作用完全相同。 一共有三个魔术引号指令: magic_quotes_gpc影响到 HTTP ...
magic_quotes_gpc()和magic_quotes_runtime()
an4455的博客
04-13 144
区别: magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据;不能在代码中开启或者关闭;在php.ini中设置magic_quotes_gpc=1; magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据;可以在代码中开启或者关闭;在php.ini或者代码中设置magic_quo...
magic_quotes_gpcmagic_quotes_runtime的区别和用法详解
weixin_33690963的博客
07-20 188
当你的数据中有一些     "  '  这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前自动加上,如 中国地大物博"哈哈" 中国\地大物博"哈哈" 可以使用set_maginc_quotes_runtime(0)关闭掉,当然你也可以直接在php.ini中设置。 get_magic_quotes_runtime() 取得 PHP 环境变量 magic_quot...
get_magic_quotes_gpc 替换
最新发布
01-17
### 替代 `get_magic_quotes_gpc` 函数的方法 由于 PHP 5.4 版本之后已移除了 `magic_quotes_gpc` 配置项以及相应的检测函数 `get_magic_quotes_gpc()`,开发者需要采用其他方式来处理输入数据的安全性问题。最佳实践中推荐使用预处理语句和手动转义机制。 #### 使用 PDO 进行 SQL 查询防护 PDO 提供了一种安全的方式来执行数据库查询,通过绑定参数可以有效防止SQL注入攻击: ```php <?php $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password'); $stmt = $pdo->prepare('SELECT * FROM users WHERE username = :username AND password = :password'); $stmt->execute([':username' => $_POST['username'], ':password' => hash('sha256', $_POST['password'])]); $user = $stmt->fetch(); ?> ``` 此代码片段展示了如何利用 PDO 来准备并执行带有占位符的 SQL 语句[^1]。 #### 手动调用 `addslashes` 或者 `mysqli_real_escape_string` 对于那些仍然依赖于字符串拼接构建 SQL 语句的应用程序来说,在插入到数据库之前应该显式地对特殊字符进行转义操作: ```php <?php // 假设连接对象为 $conn $safe_username = mysqli_real_escape_string($conn, $_POST["username"]); $query = "INSERT INTO table (column) VALUES ('$safe_username')"; ?> ``` 这种方法虽然简单直接,但在现代开发中并不提倡,因为容易遗漏某些地方而造成安全隐患;相比之下,优先考虑使用预处理语句更为可靠[^2]。 #### 对外部输入统一过滤 为了保持一致性并且简化逻辑,可以在接收请求后的第一时间就对外部传入的数据做一次全面清理,比如去除多余的空白、转换HTML实体等: ```php function sanitize_input($data){ $data = trim($data); $data = stripslashes($data); // 如果 magic_quotes_gpc 被开启,则先去掉多余反斜杠 $data = htmlspecialchars($data); return $data; } $_GET = array_map('sanitize_input', $_GET ); $_POST = array_map('sanitize_input', $_POST); $_COOKIE = array_map('sanitize_input', $_COOKIE); ``` 这段代码实现了对所有来自客户端提交的信息进行了初步净化处理,确保后续业务逻辑不会受到恶意构造的影响[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值