摘要:中的是配置在中的�����,他的作用類似��,就是對(duì)輸入的字符創(chuàng)中的字符進(jìn)行轉(zhuǎn)義處理。描述返回字符串��,該函數(shù)可用于清理從數(shù)據(jù)庫中或者從表單中取回的數(shù)據(jù)
php中的magic_quotes_gpc是配置在php.ini中的�����,他的作用類似addslashes()��,就是對(duì)輸入的字符創(chuàng)中的字符進(jìn)行轉(zhuǎn)義處理��。他可以對(duì)$_POST����、$__GET以及進(jìn)行數(shù)據(jù)庫操作的sql進(jìn)行轉(zhuǎn)義處理,防止sql注入��。
對(duì)于PHP magic_quotes_gpc=on的情況����,
我們可以不對(duì)輸入和輸出數(shù)據(jù)庫的字符串?dāng)?shù)據(jù)作
addslashes()和stripslashes()的操作,數(shù)據(jù)也會(huì)正常顯示。
如果此時(shí)你對(duì)輸入的數(shù)據(jù)作了addslashes()處理�,
那么在輸出的時(shí)候就必須使用stripslashes()去掉多余的反斜杠。
對(duì)于PHP magic_quotes_gpc=off 的情況
必須使用addslashes()對(duì)輸入數(shù)據(jù)進(jìn)行處理�,但并不需要使用stripslashes()格式化輸出
因?yàn)閍ddslashes()并未將反斜杠一起寫入數(shù)據(jù)庫,只是幫助mysql完成了sql語句的執(zhí)行�����。
程序中可以通過get_magic_quotes_gpc來獲取magic_quotes_gpc環(huán)境變量的值,從而判斷是否使用addslashes()和stripslashes()
addslashes -- 使用反斜線引用字符串
描述
string addslashes ( string str)
返回字符串�����,該字符串為了數(shù)據(jù)庫查詢語句等的需要在某些字符前加上了反斜線���。這些字符是單引號(hào)(")���、雙引號(hào)(")�、反斜線("")與 NUL(NULL 字符)
stripslashes -- 函數(shù)刪除由?addslashes()?函數(shù)添加的反斜杠。
描述
string addslashes ( string str)
返回字符串�����,該函數(shù)可用于清理從數(shù)據(jù)庫中或者從 HTML 表單中取回的數(shù)據(jù)
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/30559.html
