php-addslashes、stripslashes、魔术引号(字符串转义)
来源:互联网 发布:mac 温度检测 编辑:程序博客网 时间:2024/04/28 01:21
string addslashes ( string str)
返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(\')、双引号(\")、反斜线(\\)与 NUL(NULL 字符)
stripslashes
作用相反
<?php
$str = \"Is your name O\\\'reilly?\";
// Outputs: Is your name O\'reilly?
echo stripslashes($str);
?>
在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。
PHP中有三个设置可以实现自动对’(单引号),”(双引号),\\(反斜线)和 NULL 字符转移。
PHP称之为魔术引号,这三项设置分别是
magic_quotes_gpc
影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。
magic_quotes_runtime
如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在 PHP 中的默认值为 off。
magic_quotes_sybase
如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。
虽然方便的实现了对特殊符号的自动转义,但是这样会使得程序效率降低,并导致程序可移植变得麻烦。在不知道服务器ini设置的情况下,还需要调用 get_magic_quotes_gpc() ,get_magic_quotes_runtime() 或ini_get()来检测状态。
判断方法:
if (get_magic_quotes_gpc()) {
function stripslashes_deep($value) {
return is_array($value) ? array_map(\'stripslashes_deep\', $value) : stripslashes($value);
}
$_POST = stripslashes_deep($_POST);
$_GET = stripslashes_deep($_GET);
$_COOKIE = stripslashes_deep($_COOKIE);
}
<form action=\"testPost.php\" method=\"post\">
<input type=\"text\" name=\"aa\" />
</form>
<?php
print_r($_POST);
?>
表单输入\' \" \\, 然后回车, 打印出来的变量就是 \\\' \\\" \\\\ ,
上面的测试说明, post之后的表单就是转义完毕的,
所以可以直接用这些变量插入数据库, 我记得这个东西我研究过, 看来记性<忘性啊
<form action=\"testPost.php\" method=\"post\">
<input type=\"text\" name=\"aa\" />
</form>
<?php
foreach ($_POST as $value) {
print stripslashes($value);
}
?>
这个程序使用stripslashes去掉转义
返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(\')、双引号(\")、反斜线(\\)与 NUL(NULL 字符)
stripslashes
作用相反
<?php
$str = \"Is your name O\\\'reilly?\";
// Outputs: Is your name O\'reilly?
echo stripslashes($str);
?>
在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。
PHP中有三个设置可以实现自动对’(单引号),”(双引号),\\(反斜线)和 NULL 字符转移。
PHP称之为魔术引号,这三项设置分别是
magic_quotes_gpc
影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。
magic_quotes_runtime
如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在 PHP 中的默认值为 off。
magic_quotes_sybase
如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。
虽然方便的实现了对特殊符号的自动转义,但是这样会使得程序效率降低,并导致程序可移植变得麻烦。在不知道服务器ini设置的情况下,还需要调用 get_magic_quotes_gpc() ,get_magic_quotes_runtime() 或ini_get()来检测状态。
判断方法:
if (get_magic_quotes_gpc()) {
function stripslashes_deep($value) {
return is_array($value) ? array_map(\'stripslashes_deep\', $value) : stripslashes($value);
}
$_POST = stripslashes_deep($_POST);
$_GET = stripslashes_deep($_GET);
$_COOKIE = stripslashes_deep($_COOKIE);
}
<form action=\"testPost.php\" method=\"post\">
<input type=\"text\" name=\"aa\" />
</form>
<?php
print_r($_POST);
?>
表单输入\' \" \\, 然后回车, 打印出来的变量就是 \\\' \\\" \\\\ ,
上面的测试说明, post之后的表单就是转义完毕的,
所以可以直接用这些变量插入数据库, 我记得这个东西我研究过, 看来记性<忘性啊
<form action=\"testPost.php\" method=\"post\">
<input type=\"text\" name=\"aa\" />
</form>
<?php
foreach ($_POST as $value) {
print stripslashes($value);
}
?>
这个程序使用stripslashes去掉转义
- php-addslashes、stripslashes、魔术引号(字符串转义)
- php-addslashes、stripslashes、魔术引号(字符串转义)
- PHP 字符串存储(转义) addslashes 与 stripslashes 函数
- PHP中addslashes()和stripslashes()实现字符串转义和还原
- PHP 格式化字符串函数:addslashes()和stripslashes()
- PHP中的addslashes()与StripSlashes()
- PHP中stripslashes()与addslashes()
- 关于魔术引号、addslashes() 和mysql防注入。(整理)
- PHP中stripslashes和addslashes的使用
- PHP中stripslashes和addslashes的应用
- PHP中addslashes和stripslashes的应用
- php中stripslashes和addslashes的区别
- php stripslashes和addslashes的区别
- php stripslashes和addslashes的区别
- php get_magic_quotes_gpc() stripslashes()和addslashes()的关系
- 魔术引号与递归转义
- php魔术引号
- PHP 魔术引号
- CMMI续
- 关于Razor视图引擎小结
- Linux SSH命令使用大全
- Android横竖屏切换总结
- php错误提示等级及修改
- php-addslashes、stripslashes、魔术引号(字符串转义)
- 一个典型的因为Open事件引起的问题
- 错误处理
- 整理大型网站架构演变和知识体系
- PHP限制IP访问代码
- 程序背后的东西
- fedora 16 mplayer
- PowerBuilder中对NULL的彻底解释
- 转 -- 索引树-REDO知识
