php中get_magic_quotes_gpc和get_magic_quotes_runtime 转义问题

get_magic_quotes_gpc会将Get/Post/Cookie中所有的 ‘ (单引号), ” (双引号), \ (反斜线) and 空字符加上反斜杠转义。

get_magic_quotes_runtime设置为on的时候会将数据库中取出来的 ‘ (单引号), ” (双引号), \ (反斜线)这些字符加上反斜杠转义。

get_magic_quotes_gpc并不能通过程序来关闭 ,get_magic_quotes_runtime可以通过程序来关闭,set_magic_quotes_runtime(0)并不就是关闭了魔法引用,Get/Post/Cookie中的数据还是会被转义的(如果gpc开着在的话),设置这个是取数据的时候强制关闭着,防止取出的时候被再次转义。

如果get_magic_quotes_gpc开着就不要在mysql_escape_string 或者mysql_real_escape_string或者addslashes了,防止多次转义,但是对于用户的输入转义是必须要使用的,无论你是addslashes还是mysql_escape_string还是get_magic_quotes_gpc自动处理甚至是使用str_replace或正则替换都行。但一次就够了,


魔法引用,两个比较模糊的函数,下面通过具体程序来了解下:

      ",$row);
        
    }
    
?>

转自: http://hi.baidu.com/suchshow/item/0ba0951667acb521f7625c0b

相关文章

发表评论

返回顶部