摘要:程序為了防注入或者溢出,通過指令自動在雙引號單引號反斜杠前面添加反斜杠�����。用法�����,輸出的結(jié)果就是去掉反斜杠的�����。解決辦法就是可以使用函數(shù)進(jìn)行檢測,如果是打開的狀態(tài)�,那么就去除反斜杠,如果是關(guān)閉的狀態(tài)�����,則不去除反斜杠�����。
PHP程序為了防注入或者溢出�,通過PHP 指令 magic_quotes_gpc自動在雙引號���、單引號���、反斜杠、NULL前面添加反斜杠“”���。
默認(rèn)PHP 指令 magic_quotes_gpc是on的���,也就是打開的。這時候就可以用stripslashes() 函數(shù)刪除自動添加的反斜杠���。
用法:stripslashes($str)��,輸出的結(jié)果就是去掉反斜杠的��。
如果本地PHP 指令 magic_quotes_gpc是off的�����,如果用這個函數(shù)的話���,就會把本來正常的反斜杠也去掉了�。
解決辦法就是可以使用函數(shù) get_magic_quotes_gpc() 進(jìn)行檢測���,如果是打開的狀態(tài)����,那么就去除反斜杠�����,如果是關(guān)閉的狀態(tài)��,則不去除反斜杠���。
程序代碼如下:
$str=$_POST["str"];//讀取str的內(nèi)容賦值給$str變量
if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打開的
{
$str=stripslashes($str);//將字符串進(jìn)行處理
}
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/22207.html
