专注于discuz,uchome,dedecms等各类PHP程序仿站(二次开发和模板制作)。

« »

get_magic_quotes_gpc()、set_magic_quotes_runtime()和get_magic_quotes_runtime() 详解

1、PHP中set_magic_quotes_runtime()函数的作用:
此函数来修改PHP.ini文件中的 magic_quotes_runtime 变量的状态,如果想获得magic_quotes_runtime 变量的状态用get_magic_quotes_runtime这个函数如果返回0表示本功能被关闭,如果返回1表示本功能已经开启。 magic_quotes_runtime的功能是当它被开启的时候所有外部引入的数据库资料或者文件等等都会自动转为含有反斜线溢出字符的资料。比如: 用户向数据库提交的数据中含有\” ‘这些符号的时候它就会在这些符号的前面自动加上”\”转义符。
这个属性在PHP4以前的版本都是默认关闭的,PHP4.0以后的版本如果程序要用到将它关闭的时候直接写成set_magic_quotes_runtime(0)将其关闭。

2.get_magic_quotes_gpc函数作用:

此函数取得 PHP 环境配置的变量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。返回 0 表示关闭本功能;返回 1 表示本功能打开。当

magic_quotes_gpc 打开时,所有的 ‘ (单引号), ” (双引号), \ (反斜线) and 空字符会自动加上转义符\;

默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

其实这个函数就是判断有PHP有没有自动调用addslashes 这个函数,
区别:

 

1.magic_quotes_runtime 可以通过set_magic_quotes_runtime()和 get_magic_quotes_runtime() 来进行设置和读取 ; magic_quotes_gpc() 只可以通过get_magic_quotes_gpc()来读取, 没有set_magic_quotes_gpc()这样的函数,也不能通过ini_set(‘magic_quotes_gpc’,1) 这样来设置 他只能通过手动在php.ini文件中修改;

2 magic_quotes_gpc 处理的是post \get\cookie 传递过来的内容

magic_quotes_rumtime 处理的是数据库 或文件中的内容
set_magic_quotes_runtime() 和 get_magic_quotes_runtime() 是
get_magic_quotes_gpc会将Get/Post/Cookie中所有的 ‘ (单引号), ” (双引号), \ (反斜线) and 空字符加上反斜杠转义。

get_magic_quotes_runtime设置为on的时候会将数据库中取出来的 ‘ (单引号), ” (双引号), \ (反斜线)这些字符加上反斜杠转义。

get_magic_quotes_gpc并不能通过程序来关闭 ,get_magic_quotes_runtime可以通过程序来关闭,set_magic_quotes_runtime(0)并不就是关闭了魔法引 用,Get/Post/Cookie中的数据还是会被转义的(如果gpc开着在的话),设置这个是取数据的时候强制关闭着,防止取出的时候被再次转义。

如果get_magic_quotes_gpc开着就不要在mysql_escape_string 或者mysql_real_escape_string或者addslashes了,防止多次转义,但是对于用户的输入转义是必须要使用的,无论你是 addslashes还是mysql_escape_string还是get_magic_quotes_gpc自动处理甚至是使用 str_replace或正则替换都行。但一次就够了。

  分享 get_magic_quotes_gpc()、set_magic_quotes_runtime()和get_magic_quotes_runtime() | 牛腩五花肉的博客-linux系统编程.

原创文章如转载,请注明:转载自火跃工作室
本文网址:http://www.huoyue.org/php_magic_quotes

日志信息 »

该日志于2011-12-22 14:16由 火跃 发表在PHP+mysql分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

相关日志 »

  • 暂无相关日志

没有评论

发表评论 »