Magic Quotes是用來過濾表單提交過來不合法的信息處理了,if(get_magic_quotes_gpc()) echo "Magic quotes are enabled";else echo "Magic quotes are disabled";
PHP的-magic quotes
之前到PHP 6日有一個功能叫做magic quotes創建,以協助保護新手程序員寫壞表格處理代碼。magic quotes將自動躲避危險的表單數據可能被用於SQL注入用反斜槓 。該所字符轉義的PHP包括:報價' ,雙引號“ ,反斜線和NULL字符。
廣告Tizag.com
然而,這個新手保護證明,造成更多的問題比解決的問題,而不是在PHP 6 。如果您的PHP版本的任何版本是6日之前,那麼你應該使用這個教訓,了解如何magic quotes可能會影響你。
magic quotes-他們使?
第一件事首先,你需要查看如果您有magic quotes使你的服務器。該get_magic_quotes_gpc函數將返回0 (關閉)或1 (上) 。這些布爾值適合成為一個很好的發言,如果其中1是真實的, 0是虛假的。
if(get_magic_quotes_gpc())
echo "Magic quotes are enabled";
else
echo "Magic quotes are disabled";
輸出是與你php是否開啟
magic quotes在行動
現在可以作出一個簡單的形式顯示處理器的機器如何與magic quotes將啟用那些可能逃脫危險的人物。這種形式提交給自己,所以你只需要作一個文件, “魔法quotes.php ”來測試它。
echo "Altered Text: ".$_POST['question'];
?>
去除反斜線-s tripslashes( )函數
在使用PHP的反斜線清除函數stripslashes它的智能添加一些magic quotes像我們的檢查“ ,他們已啟用? ”上述區段。這樣,您不會不小心被刪除斜線認為是合法的,今後如果你的PHP的magic quotes設置變化的未來。
echo "Removed Slashes: ";
// Remove those slashes
if(get_magic_quotes_gpc())
echo stripslashes($_POST['question']);
else
echo $_POST['question'];
?>
