參考**:
set_magic_quotes_runtime() 可以讓程式設計師在**中動態開啟或關閉 magic_quotes_runtime,set_magic_quotes_runtime(1) 表示開啟,set_magic_quotes_runtime(0) 則表示關閉。當set_magic_quotes_runtime(1)時,從資料庫或通過fread之類的函式讀取的文字,將自動對' "和\自動加上反斜槓\進行轉義,防止溢位。這在對資料庫的資料進行轉移的時候非常有用。但在一般情況下,應當將其關閉,否則從資料庫讀取出來的資料單引 號、雙引號和反斜槓都會被加上\,導致顯示不正常。像discuz,phpwind都在公共檔案的頭部加上一句 set_magic_quotes_runtime(0); 強制關閉 magic_quotes_runtime 。
magic_quotes_gpc 和 magic_quotes_runtime 的區別在於,magic_quotes_gpc 是對通過get、post、cookie傳遞的資料進行轉義,一般在資料入庫前要先進行轉義,magic_quotes_gpc不能在**中動態開啟或關 閉,需要到php.ini將magic_quotes_gpc設定為on或off,**中可以用get_magic_quotes_gpc獲取 magic_quotes_gpc的狀態。當magic_quotes_gpc為off時,需要手工對資料進行addslashes,**如下:
php**
if (!get_magic_quotes_gpc())
function add_slashes($string)
} else
return $string;
} php防注入函式,字元過濾函式
//解碼
function htmldecode($str)
//編碼
function htmlencode($str)
**:
字串全攻略
一 字串函式是c的基礎,由於各個平台的差異,有著不同的版本 1 c run time libraries win 有char 單位元組,一般命名規則str.和wchar unicode多位元組,一般命名規則wcs.兩個版本,必須視具體情況來選擇用何種函式 2 win platform sdk 綜合了...
CString 擷取字串全攻略
函式在比較時不區分大小寫 引數 為要和物件比較的字串,也可以為cstring物件 返回值 如果兩個字串一樣則返回0 intstrcmp constchar constchar string2 注 函式在比較時區分大小寫 引數 為要和物件比較的字串 返回值 string1 string2返回0 str...
php過濾字串
addslashes stripslashes 對資料庫教程操作時,轉義特殊字元 定義 addslashes 函式在指定的預定義字元前新增反斜槓。語法 addslashes string chop 除去字串右邊空格 trim 除去字串中所有空格 ltrim 除去字串左邊空格 htmlspecialc...