php中資料的魔法引用函式 magic_quotes_gpc 或 magic_quotes_runtime
設定為on時,為我們引用的資料碰到 單引號' 和 雙引號" 以及 反斜線\ 時自動加上反斜線,幫我們自動轉譯符號,確保資料操作的正確執行
兩者的區別:
magic_quotes_gpc作用範圍是:web客戶服務端;
magic_quotes_runtime作用範圍:從檔案中讀取的資料或執行exec()的結果或是從sql查詢中得到的;
可以看出magic_quotes_gpc的設定值將會影響通過get/post/cookies獲得的資料
magic_quotes_runtime的設定值將會影響從檔案中讀取的資料或從資料庫查詢得到的資料
幾個想關聯的函式:set_magic_quotes_runtime():
設定magic_quotes_runtime值. 0=關閉.1=開啟.預設狀態是關閉的.可以通過 echo phpinfo(); 檢視magic_quotes_runtime
get_magic_quotes_gpc():
檢視magic_quotes_gpc值.0=關閉.1=開啟
get_magic_quotes_runtime():
檢視magic_quotes_runtime值。0=關閉.1=開啟.
注意的是沒有 set_magic_quotes_gpc()這個函式,就是不能在程式裡面設定magic_quotes_gpc的值。
由於兩個值的設定問題,會給程式設計時造成部分混淆或者會多加一次轉義,針對這種情況,需要在程式開始的時候進行設定和判斷,或者預設配置
這兩個值都關閉。轉義部分通過程式來執行。
保證資料插入資料時正常 通常會使用 addslashes 這個來處理, 資料讀出時多用 stripslashes 來去掉加的反斜槓
php中類似的字元轉換的函式addslashes 指定的預定義字元前新增反斜槓
stripslashes 刪除由 addslashes() 函式新增的反斜槓
htmlspecialchars 把一些預定義的字元轉換為 html 實體
htmlspecialchars_decode 把一些預定義的 html 實體轉換為字元
html_entity_decode() 把 html 實體轉換為字元
htmlentities() 把字元轉換為 html 實體
PHP 轉義詳解
php中資料的魔法引用函式 magic quotes gpc 或 magic quotes runtime 設定為on時,為我們引用的資料碰到 單引號 和 雙引號 以及 反斜線 時自動加上反斜線,幫我們自動轉譯符號,確保資料操作的正確執行 兩者的區別 可以看出 magic quotes gpc的設定...
php 字元轉義
php中字元轉移函式如下 1 htmlspecialchars和htmlentities 1 htmlspecialchars 將 與 單雙引號 大於和小於號轉換成 html格式 echo htmlspecialchars fd sa fda fds afd fgjhou nbbfd sa fda ...
PHP轉義字元
1.magic quotes runtime 2.magic quotes gpc 3.addslashes 和stripslashes 4.mysql escape string 5.addcslashes 和stripcslashes 6.htmlentities 和html entity de...