防sql注入 php中get_magic_quotes_gpc配置
来源:互联网 发布:avmoo最新的域名 编辑:程序博客网 时间:2024/05/16 05:16
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误
。
在magic_quotes_gpc=On的情况下,如果输入的数据有
单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。
正是因为这个选项必须为On,但是又让用户进行配置的矛盾,在PHP6中删除了这个选项,一切的编程都需要在magic_quotes_gpc=Off下进行了。在这样的环境下如果不对用户的数据进行转义,后果不仅仅是程序错误而已了。同样的会引起数据库被注入攻击的危险。所以从现在开始大家都不要再依赖这个设置为On了,以免有一天你的服务器需要更新到PHP6而导致你的程序不能正常工作。
总结:
当magic_quotes_gpc = On时,系统会自动处理单引号等问题,用不用addslashes()和stripslashes()都没关系,但是如果添加数据时用了addslashes(),那么显示数据时必须要stripslashes()
当magic_quotes_gpc = Off时,系统不会处理单引号等问题,所以插入数据时必须要使用addslashes(),显示数据时则不需要使用stripslashes()。
既然有了分析,做程序时要怎么办呢?根据以上两种情况,可得:
不管magic_quotes_gpc是On还是Off,咱添加数据时都用addslashes(),当On时,必须使用stripslashes(),Off时则不能用stripslashes()。
。
0 0
- 防sql注入 php中get_magic_quotes_gpc配置
- php中get_magic_quotes_gpc的配置防sql注入用法
- php get_magic_quotes_gpc()函数用法介绍(防注入)
- PHP SQL防注入
- php sql 防注入
- php防sql注入
- php 防sql注入?
- php防sql注入
- php防注入--sql
- php防sql注入
- php防sql注入
- php防sql注入
- PHP中防XSS攻击和防sql注入
- PHP防SQL注入处理
- PHP防SQL注入攻击
- PHP防SQL注入记录
- 在PHP中使用 mysqli 并防SQL注入
- php中addslashes函数与sql防注入
- 判断js数据类型
- java多参数方法注意事项
- Fidder 用法
- Android数据存储
- Maven添加依赖
- 防sql注入 php中get_magic_quotes_gpc配置
- JS如何判断有没有上一页?
- Service
- 职场35岁现象
- 适配iOS9网络问题https
- HDOJ 2157 How many ways??
- 【LeetCode】Minimum Depth of Binary Tree 解题报告
- instantclient-basic-nt-11.2.0.3.0配置 PLSQL Developer远程连接
- Hadoop —— Ubuntu单机环境部署Hadoop1.2.1