当前位置:首页 > PHP教程 > 正文内容

php中什么是把戏引号【php教程】,魔术引号

搜教程4年前 (2019-12-01)PHP教程136

什么是把戏引号:

把戏引号是顺序自动将进入PHP剧本的数据举行转意的历程。当翻开时,一切的 '(单引号),"(双引号),\(反斜线)和 NULL 字符都邑被自动加上一个反斜线举行转义。和 addslashes() 函数的作用完整相同。

把戏引号指令:

magic_quotes_gpc 影响到 HTTP 要求数据(GET,POST 和 COOKIE)。不能在运转时转变。在 PHP 中默许值为 on。 拜见 get_magic_quotes_gpc()。

magic_quotes_runtime 假如翻开的话,大部份从外部泉源获得数据并返回的函数,包含从数据库和文本文件,所返回的数据都邑被反斜线转义。该选项可在运转的时转变,在 PHP 中的默许值为 off。 见 set_magic_quotes_runtime() 和 get_magic_quotes_runtime()。

magic_quotes_sybase 假如翻开的话,将会运用单引号对单引号举行转义而非反斜线。此选项会完整掩盖 magic_quotes_gpc。假如同时翻开两个选项的话,单引号将会被转义成 ''。而双引号、反斜线 和 NULL 字符将不会举行转义。 怎样获得其值拜见 ini_get()。

把戏引号作用:

当初引入把戏引号是平安方面的斟酌,阻挠SQL注入,它能协助php新手在不知不觉中写成相对更平安的代码,不过在本日,顺序员已能很好的认识到了这个平安题目,并终究运用数据库转移机制或许 prepared 语句来庖代把戏引号功用。

把戏引号缺点:

可移植性 :编程时以为其翻开或并闭都邑影响到移植性。能够用 get_magic_quotes_gpc() 来搜检是不是翻开,并据此编程。

机能: 因为并非每一段被转义的数据都要插进去数据库的,假如一切进入 PHP 的数据都被转义的话,那末会对顺序的实行效力发生肯定的影响。在运转时挪用转义函数(如 addslashes())更有效力。 只管 php.ini-dist 默许翻开了这个选项,然则 php.ini-recommended 默许却封闭了它,主如果出于机能的斟酌。

不方便: 因为不是一切数据都须要转义,在不须要转义的处所看到转义的数据就很烦。比如说经由过程表单发送邮件,效果看到一大堆的 \'。针对这个题目,能够运用 stripslashes() 函数处置惩罚。

开关把戏引号:

magic_quotes_gpc 是不能经由过程ini_set()的来设置的,设置magic_quotes_gpc有三种要领。

1、修正PHP设置文件php.ini。这类要领须要对服务器有管理权限才修正,假如只是虚拟空间就只能运用背面两种要领。

; Magic quotes
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
Use Sybase-style magic quotes (escape ' with '' instead of \').
Magic_quotes_sybase = Off

2、在htaccess中设置。只要服务器支撑htaccess的情况下这类才运用,

php_flag magic_quotes_gpc Off

3、代码中屏障。这类要领的移植性较强,然则效力最低,所以在有服务器管理权限的时刻经由过程修正设置文章的体式格局封闭magic_quotes_gpc是最好的。

实例代码:

<?php
if (get_magic_quotes_gpc()) {
    function stripslashes_deep($value)
    {
        $value = is_array($value) ?
                    array_map('stripslashes_deep', $value) :
                    stripslashes($value);
        return $value;
    }
    $_POST = array_map('stripslashes_deep', $_POST);
    $_GET = array_map('stripslashes_deep', $_GET);
    $_COOKIE = array_map('stripslashes_deep', $_COOKIE);
    $_REQUEST = array_map('stripslashes_deep', $_REQUEST);
}
?>

总结:

当初是为了阻挠SQL注入的须要引入了魔法引号,关于开辟者有肯定好的挚友,但在运用的时刻也带来许多的不方便,如今有了更多更好的计划来替换,所以假如照样在php 5.3.0或php 5.3.0之前的版本做开辟应当只管防止运用魔法引号,php 5.4.0今后已移除了。

以上就是php中什么是把戏引号的细致内容,更多请关注ki4网别的相干文章!

扫描二维码推送至手机访问。

版权声明:本文由搜教程网发布,如需转载请注明出处。

本文链接:https://www.sojiaocheng.cn/15414.html

标签: 魔术引号
分享给朋友:
返回列表

上一篇:php适合做微效劳么【php教程】,php,微服务

下一篇:Swoole自定义项目初始化事宜处置惩罚的完成【php教程】,PHP,Swoole

“php中什么是把戏引号【php教程】,魔术引号” 的相关文章

PHP怎样运用双非(!!)运算符?(代码示例)【php教程】,PHP,!!,运算符

PHP怎样运用双非(!!)运算符?(代码示例)【php教程】,PHP,!!,运算符

在PHP中我们常常会运用的“!”运算符,单个“!”示意取反的意义,那末双个“!”,即双不(!!)运算符有什么作用?下面本篇文章就来带人人相识一下双不(!!)运算符,引见在PHP中怎样运用双不(!!)运算符,愿望对人人有所协助。【视频教程引荐:PHP教程】 PHP (!!)运算符 在PHP...

mvc形式有哪些优缺点【php教程】,mvc模式

mvc形式有哪些优缺点【php教程】,mvc模式

MVC形式的长处有:分工明白,重用性高而且模子具有可移植性,能够许可替代视图和控制器对象;瑕玷是没有明白的定义,下降了体系的机能以及增添了代码事情量 MVC能够看做是一个架构或许说是一个设想形式,它就是强制性使应用顺序的输入,处置惩罚和输出离开。将一个应用顺序分为三个部份分别为:模子,视图和控...

PHP依靠注入的细致引见(附示例)【php教程】,php

本篇文章给人人带来的内容是关于PHP依靠注入的细致引见(附示例),有肯定的参考价值,有须要的朋侪能够参考一下,愿望对你有所协助。 依靠注入 传统的思绪 应用程序用到一个Foo类,就会建立Foo类并挪用Foo类的要领。如果这个要领内须要一个Bar类,就会建立Bar类并挪用Bar类的要领。而这个要...

php中curl接见https与CA证书(代码示例)【php教程】,php

本篇文章给人人带来的内容是关于php中curl接见https与CA证书(代码示例),有肯定的参考价值,有须要的朋侪能够参考一下,愿望对你有所协助。 CA证书,用来在挪用HTTPS资本的时刻,考证对方网站是不是是CA公布的证书,而不是本身随意生成的 curl敕令1.须要下载CA证书 文件地点是...

thinkphp中运用AOP切面编程疾速考证数据的要领引见【php教程】,thinkphp5,php

thinkphp中运用AOP切面编程疾速考证数据的要领引见【php教程】,thinkphp5,php

本篇文章给人人带来的内容是关于thinkphp中运用AOP切面编程疾速考证数据的要领引见,有肯定的参考价值,有须要的朋侪能够参考一下,愿望对你有所协助。 1) 起首 检察一下我们的目次组织 2)运用寻常的写法来组织一下我们的考证 这里重要分四步在走,相对于运用自力考证器或许挨个数据...

php中怎样运用C言语写扩大【php教程】,php,C语言,扩展

本篇文章给人人带来的内容是引见怎样运用C言语给PHP写扩大,,有肯定的参考价值,有须要的朋侪能够参考一下,愿望对你有所协助。 1、在php源码途径的ext文件夹下,新建一个extend_test.def文件,编辑文件内容为: string my_test_function(string st...

滇ICP备15000234号-10

Powered By Z-BlogPHP. Theme by TOYEAN.