最新更新 sitemap 网站制作设计本站搜索
网页设计
国外网站 韩国网站 个人主页 手提袋设计 CSS 网页特效 平面设计 网站设计 Flash CMS技巧 服装网站 php教程 photoshop 画册 服务器选用 数据库 Office
虚拟主机 域名注册 云主机 网页设计 客服QQ:8208442
当前位置:首页 > 编程开发 > php教程

PHP教程:Magic quotes

日期:04-23    来源:中国设计秀    作者:cnwebshow.com

提示:简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀

 pS7中国设计秀

对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。pS7中国设计秀

简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀

为什么使用 Magic quotes

方便快捷

PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。pS7中国设计秀

对初学者有利

Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。pS7中国设计秀

“我没有权限去关闭”

很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。pS7中国设计秀

为什么不使用 Magic quotes

可移植性

无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。pS7中国设计秀

性能问题

在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。pS7中国设计秀

造成困惑

正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。pS7中国设计秀

PHP6 已经不支持

PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。pS7中国设计秀

如何禁用 Magic quotes

按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码pS7中国设计秀

; Magic quotespS7中国设计秀
;pS7中国设计秀
; Magic quotes for incoming GET/POST/Cookie data.pS7中国设计秀
magic_quotes_gpc = OffpS7中国设计秀
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.pS7中国设计秀
magic_quotes_runtime = OffpS7中国设计秀
; Use Sybase-style magic quotes (escape ' with '' instead of ').pS7中国设计秀
magic_quotes_sybase = Off

然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htaccess 文件禁用,加入下面的代码pS7中国设计秀

php_flag magic_quotes_gpc Off

上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您pS7中国设计秀

<?phppS7中国设计秀
if (get_magic_quotes_gpc()) {pS7中国设计秀
    function stripslashes_deep($value) {pS7中国设计秀
        $value = is_array($value) ?pS7中国设计秀
            array_map('stripslashes_deep', $value) :pS7中国设计秀
            stripslashes($value);pS7中国设计秀
        return $value;pS7中国设计秀
    }pS7中国设计秀
pS7中国设计秀
    
对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。pS7中国设计秀


简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀


为什么使用 Magic quotes


方便快捷


PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。pS7中国设计秀


对初学者有利


Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。pS7中国设计秀


“我没有权限去关闭”


很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。pS7中国设计秀


为什么不使用 Magic quotes


可移植性


无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。pS7中国设计秀


性能问题


在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。pS7中国设计秀


造成困惑


正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。pS7中国设计秀


PHP6 已经不支持


PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。pS7中国设计秀


如何禁用 Magic quotes


按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码pS7中国设计秀


; Magic quotespS7中国设计秀
;pS7中国设计秀
; Magic quotes for incoming GET/POST/Cookie data.pS7中国设计秀
magic_quotes_gpc = OffpS7中国设计秀
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.pS7中国设计秀
magic_quotes_runtime = OffpS7中国设计秀
; Use Sybase-style magic quotes (escape ' with '' instead of ').pS7中国设计秀
magic_quotes_sybase = Off


然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htaccess 文件禁用,加入下面的代码pS7中国设计秀


php_flag magic_quotes_gpc Off


上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您pS7中国设计秀


___FCKpd___2


GET     = array_map('stripslashes_deep',

对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。pS7中国设计秀


简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀


为什么使用 Magic quotes


方便快捷


PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。pS7中国设计秀


对初学者有利


Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。pS7中国设计秀


“我没有权限去关闭”


很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。pS7中国设计秀


为什么不使用 Magic quotes


可移植性


无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。pS7中国设计秀


性能问题


在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。pS7中国设计秀


造成困惑


正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。pS7中国设计秀


PHP6 已经不支持


PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。pS7中国设计秀


如何禁用 Magic quotes


按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码pS7中国设计秀


; Magic quotespS7中国设计秀
;pS7中国设计秀
; Magic quotes for incoming GET/POST/Cookie data.pS7中国设计秀
magic_quotes_gpc = OffpS7中国设计秀
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.pS7中国设计秀
magic_quotes_runtime = OffpS7中国设计秀
; Use Sybase-style magic quotes (escape ' with '' instead of ').pS7中国设计秀
magic_quotes_sybase = Off


然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htaccess 文件禁用,加入下面的代码pS7中国设计秀


php_flag magic_quotes_gpc Off


上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您pS7中国设计秀


___FCKpd___2


GET);pS7中国设计秀


对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。pS7中国设计秀


简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀


为什么使用 Magic quotes


方便快捷


PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。pS7中国设计秀


对初学者有利


Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。pS7中国设计秀


“我没有权限去关闭”


很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。pS7中国设计秀


为什么不使用 Magic quotes


可移植性


无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。pS7中国设计秀


性能问题


在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。pS7中国设计秀


造成困惑


正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。pS7中国设计秀


PHP6 已经不支持


PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。pS7中国设计秀


如何禁用 Magic quotes


按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码pS7中国设计秀


; Magic quotespS7中国设计秀
;pS7中国设计秀
; Magic quotes for incoming GET/POST/Cookie data.pS7中国设计秀
magic_quotes_gpc = OffpS7中国设计秀
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.pS7中国设计秀
magic_quotes_runtime = OffpS7中国设计秀
; Use Sybase-style magic quotes (escape ' with '' instead of ').pS7中国设计秀
magic_quotes_sybase = Off


然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htaccess 文件禁用,加入下面的代码pS7中国设计秀


php_flag magic_quotes_gpc Off


上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您pS7中国设计秀


___FCKpd___2


POST    = array_map('stripslashes_deep',

对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。pS7中国设计秀


简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀


为什么使用 Magic quotes


方便快捷


PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。pS7中国设计秀


对初学者有利


Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。pS7中国设计秀


“我没有权限去关闭”


很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。pS7中国设计秀


为什么不使用 Magic quotes


可移植性


无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。pS7中国设计秀


性能问题


在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。pS7中国设计秀


造成困惑


正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。pS7中国设计秀


PHP6 已经不支持


PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。pS7中国设计秀


如何禁用 Magic quotes


按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码pS7中国设计秀


; Magic quotespS7中国设计秀
;pS7中国设计秀
; Magic quotes for incoming GET/POST/Cookie data.pS7中国设计秀
magic_quotes_gpc = OffpS7中国设计秀
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.pS7中国设计秀
magic_quotes_runtime = OffpS7中国设计秀
; Use Sybase-style magic quotes (escape ' with '' instead of ').pS7中国设计秀
magic_quotes_sybase = Off


然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htaccess 文件禁用,加入下面的代码pS7中国设计秀


php_flag magic_quotes_gpc Off


上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您pS7中国设计秀


___FCKpd___2


POST);pS7中国设计秀


对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。pS7中国设计秀


简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀


为什么使用 Magic quotes


方便快捷


PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。pS7中国设计秀


对初学者有利


Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。pS7中国设计秀


“我没有权限去关闭”


很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。pS7中国设计秀


为什么不使用 Magic quotes


可移植性


无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。pS7中国设计秀


性能问题


在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。pS7中国设计秀


造成困惑


正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。pS7中国设计秀


PHP6 已经不支持


PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。pS7中国设计秀


如何禁用 Magic quotes


按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码pS7中国设计秀


; Magic quotespS7中国设计秀
;pS7中国设计秀
; Magic quotes for incoming GET/POST/Cookie data.pS7中国设计秀
magic_quotes_gpc = OffpS7中国设计秀
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.pS7中国设计秀
magic_quotes_runtime = OffpS7中国设计秀
; Use Sybase-style magic quotes (escape ' with '' instead of ').pS7中国设计秀
magic_quotes_sybase = Off


然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htaccess 文件禁用,加入下面的代码pS7中国设计秀


php_flag magic_quotes_gpc Off


上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您pS7中国设计秀


___FCKpd___2


COOKIE  = array_map('stripslashes_deep',

对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。pS7中国设计秀


简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀


为什么使用 Magic quotes


方便快捷


PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。pS7中国设计秀


对初学者有利


Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。pS7中国设计秀


“我没有权限去关闭”


很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。pS7中国设计秀


为什么不使用 Magic quotes


可移植性


无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。pS7中国设计秀


性能问题


在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。pS7中国设计秀


造成困惑


正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。pS7中国设计秀


PHP6 已经不支持


PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。pS7中国设计秀


如何禁用 Magic quotes


按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码pS7中国设计秀


; Magic quotespS7中国设计秀
;pS7中国设计秀
; Magic quotes for incoming GET/POST/Cookie data.pS7中国设计秀
magic_quotes_gpc = OffpS7中国设计秀
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.pS7中国设计秀
magic_quotes_runtime = OffpS7中国设计秀
; Use Sybase-style magic quotes (escape ' with '' instead of ').pS7中国设计秀
magic_quotes_sybase = Off


然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htaccess 文件禁用,加入下面的代码pS7中国设计秀


php_flag magic_quotes_gpc Off


上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您pS7中国设计秀


___FCKpd___2


COOKIE);pS7中国设计秀


对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。pS7中国设计秀


简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀


为什么使用 Magic quotes


方便快捷


PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。pS7中国设计秀


对初学者有利


Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。pS7中国设计秀


“我没有权限去关闭”


很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。pS7中国设计秀


为什么不使用 Magic quotes


可移植性


无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。pS7中国设计秀


性能问题


在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。pS7中国设计秀


造成困惑


正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。pS7中国设计秀


PHP6 已经不支持


PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。pS7中国设计秀


如何禁用 Magic quotes


按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码pS7中国设计秀


; Magic quotespS7中国设计秀
;pS7中国设计秀
; Magic quotes for incoming GET/POST/Cookie data.pS7中国设计秀
magic_quotes_gpc = OffpS7中国设计秀
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.pS7中国设计秀
magic_quotes_runtime = OffpS7中国设计秀
; Use Sybase-style magic quotes (escape ' with '' instead of ').pS7中国设计秀
magic_quotes_sybase = Off


然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htaccess 文件禁用,加入下面的代码pS7中国设计秀


php_flag magic_quotes_gpc Off


上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您pS7中国设计秀


___FCKpd___2


REQUEST = array_map('stripslashes_deep',

对于 Magic quotes,对于 PHPer 而言是个老生常谈的问题。今天无意间看到篇文章,结合PHP Manual 以及其回复,在这里做个简单的汇总。pS7中国设计秀


简而言之,Magic quotes 开启后会自动转义输入的数据。其中,所有的单引号(')、双引号(")、反斜线、和 NULL 字符都会被转义(增加个反斜线),其实这操作本质上调用的是 addslashes 函数。pS7中国设计秀


为什么使用 Magic quotes


方便快捷


PHP 的设计者在设计之初的构想就是能够快速方便的编程。例如插入数据库时,Magic quotes 会自动将数据转义,这很方便。pS7中国设计秀


对初学者有利


Magic quotes 可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes 后会少很多的风险,例如注入问题。当然,单一使用此方法,并不能完全阻止此类安全问题。pS7中国设计秀


“我没有权限去关闭”


很显然你已经可能意识到了这个问题,但是主机空间并非完全由自己控制。pS7中国设计秀


为什么不使用 Magic quotes


可移植性


无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。pS7中国设计秀


性能问题


在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。pS7中国设计秀


造成困惑


正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用 stripslashes 函数。pS7中国设计秀


PHP6 已经不支持


PHP 的设计者显然已经意识到了自己的“错误”,所以在 PHP6 中已经将其废弃。pS7中国设计秀


如何禁用 Magic quotes


按照本人观点,使用 php.ini 配置文件全局禁用 Magic quotes 是最靠谱的。参考下面的代码pS7中国设计秀


; Magic quotespS7中国设计秀
;pS7中国设计秀
; Magic quotes for incoming GET/POST/Cookie data.pS7中国设计秀
magic_quotes_gpc = OffpS7中国设计秀
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.pS7中国设计秀
magic_quotes_runtime = OffpS7中国设计秀
; Use Sybase-style magic quotes (escape ' with '' instead of ').pS7中国设计秀
magic_quotes_sybase = Off


然而线上的主机可能无法让你修改 php.ini 文件,那么可以使用 .htaccess 文件禁用,加入下面的代码pS7中国设计秀


php_flag magic_quotes_gpc Off


上述可移植的代码而言,无论是否禁用 magic_quotes,数据必须保持一致。那么下面的代码可以帮助您pS7中国设计秀


___FCKpd___2


REQUEST);pS7中国设计秀

}
 
本文引用地址:/bc/article_65340.html
热点文章/相关文章
  • · PHP如何使Session的散列及过期回收
  • · 一起来了解PHP代码中的名称空间
  • · Google网站管理员工具的验证问题
  • · PHP导入和导出Excel文件方法
  • · PHP教程:插件机制在PHP中实现方案
  • · HTTP Headers简明易懂的教程
  • · PHP实例教程:网页登陆验证码
  • · 解决PHP相对目录问题最有效的办法
  • · PHP教程:php调用fckeditor函数
  • · PHP教程中类似GOOGLE搜索结果的分页
    • 无相关信息
    网页设计欣赏排行
  • · 明星个人网站欣赏:LUCIA
  • · 设计师王坤个人网站欣赏
  • · 个人网站欣赏:leechanseung
  • · 个人主页欣赏:i-vivi
  • · 优秀个人网站欣赏:kennymax
  • · 优秀个人网站欣赏:nankaih
  • · 韩雪冬个人BLOG设计欣赏
  • · 精美个人网页设计欣赏:wingcheng
  • · 个人主页欣赏:爱的花园
  • · 精美个人网站欣赏:starpl
  • · 优秀个人网站欣赏:anagnoris
  • · 优秀个人网站欣赏:mohsensamiee
    • 网站地图 | 关于我们 | 联系我们 | 网站建设 | 广告服务 | 版权声明 | 免责声明