- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章基于PHP magic_quotes_gpc的使用方法详解由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
PHP magic_quotes_gpc主要是作用在WEB客户服务端的,它的作用时间是从请求开始,接下来我们将具体的为大家讲解它的使用方式。 AD: 我们今天要向大家介绍的是PHP magic_quotes_gpc的具体使用方法。大家都知道在PHP中一个特殊的函数魔术函数,它在引用的过程中只有在传递$_GET,$_POST,$_COOKIE时才会发生作用。 •PHP函数preg_split的正确使用方法 •解读PHP函数explode()的具体使用方法 •PHP函数implode()与explode()函数的不同 •PHP类CMS如何自动获取关键字 •探讨PHP函数split()如何使用正则表达式切 。
1. 条件:PHP magic_quotes_gpc=off 写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。 数据:$data=”snow”''sun” ; (snow和sun之间是四个连续的单引号). 操作:将字符串:”snow”''sun” 写入数据库, 结果:出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。 数据库保存格式:无数据。 输出数据格式:无数据。 说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误.
2. 条件:PHP magic_quotes_gpc=off 写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。 数据:$data=”snow”''sun” ; (snow和sun之间是四个连续的单引号). 操作:将字符串:”snow”''sun” 写入数据库, 结果:sql语句顺利执行,数据成功写入数据库 数据库保存格式:snow”''sun (和输入一样) 输出数据格式:snow”''sun (和输入一样) 说明: addslashes()函数将单引号转换为\'的转义字符使sql语句成功执行, 但\'并未作为数据存入数据库,数据库保存的是snow”''sun 而并不是我们想象的snow\'\'\'\'sun 。
3. 条件:PHP magic_quotes_gpc=on 写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理。 数据:$data=”snow”''sun” ; (snow和sun之间是四个连续的单引号). 操作:将字符串:”snow”''sun” 写入数据库, 结果:sql语句顺利执行,数据成功写入数据库 数据库保存格式:snow”''sun (和输入一样) 输出数据格式:snow”''sun (和输入一样) 说明: PHP magic_quotes_gpc=on 将单引号转换为\'的转义字符使sql语句成功执行, 但\'并未作为数据入数据库,数据库保存的是snow”''sun而并不是我们想象的snow\'\'\'\'sun.
4. 条件:PHP magic_quotes_gpc=on 写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。 数据:$data=”snow”''sun” ; (snow和sun之间是四个连续的单引号). 操作:将字符串:”snow”''sun” 写入数据库, 结果:sql语句顺利执行,数据成功写入数据库 数据库保存格式:snow\'\'\'\'sun (添加了转义字符) 输出数据格式:snow\'\'\'\'sun (添加了转义字符) 说明: PHP magic_quotes_gpc=on 将单引号转换为\'的转义字符使sql语句成功执行, addslashes又将即将写入数据库的单引号转换为\',后者的转换被作为数据写入 数据库,数据库保存的是snow\'\'\'\'sun 。
总结如下: 1. 对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作 addslashes()和stripslashes()的操作,数据也会正常显示。 如果此时你对输入的数据作了addslashes()处理, 那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠.
2. 对于PHP magic_quotes_gpc=off 的情况 必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出 因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行.
补充: PHP magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时,例如当脚本运行时. magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据 。
最后此篇关于基于PHP magic_quotes_gpc的使用方法详解的文章就讲到这里了,如果你想了解更多关于基于PHP magic_quotes_gpc的使用方法详解的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
我是从上传文件的教程中学习这段 PHP 代码的 0) { $fileName = $_FILES['userfile']['name']; $tmpName = $_F
我被分配到我公司的一个遗留 Web 应用程序,在研究源代码一两天后,我发现了一个类似于以下内容的 SQL 注入(inject)向量: mysql_query("SELECT * FROM foo WH
要防止SQL注入(inject),是否有必要在magic_quotes_gpc打开时使用mysql_real_escape_string()? 最佳答案 对于一些罕见的编码,such as GBk -
为什么在 PHP 中打开 magic_quotes_gpc 被认为是一种不好的做法? 最佳答案 我认为我无法比 PHP 本身的制造商更好地解释它(在该页面上有后续评论):Why not to us
通过查看此指令的名称,您可能会认为 magic_quotes 仅适用于 $_GET、$_POST 和 $_COOKIE superglobals 但有 one perturbing comment o
我是 ColdFusion 的新手,想从输入字段的值中删除单引号。我试图在谷歌上搜索,我发现是使用“magic_quotes_gpc”或“mysql_real_escape_string”,但 Col
在我使用的服务器上(运行 php_fastcgi5),根目录中有一个 .htaccess 文件包含这个指令,用于关闭 magic_quotes_gpc: php_flag magic_quotes_g
编辑:有人非常正确地向我指出,我最初解决这个问题的方法是关注错误的问题。我现在已经对其进行了重组,以关注根本原因而不是我的具体目标。我将继续根据我的尝试更新问题。 我正在 Laravel 4 中构建一
在 mac 上配置 FLOW3 时,我根据设置 magic_quotes_gpc = off 修改了 php.ini 并且在重新启动服务器时我得到了 magic_quotes_gpc = off 通过
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我是一名优秀的程序员,十分优秀!