程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP - Magic Quotes簡單教程

PHP - Magic Quotes簡單教程

編輯:關於PHP編程

Magic Quotes是用來過濾表單提交過來不合法的信息處理了,if(get_magic_quotes_gpc()) echo "Magic quotes are enabled";else echo "Magic quotes are disabled";  

PHP的-magic quotes
之前到PHP 6日有一個功能叫做magic quotes創建,以協助保護新手程序員寫壞表格處理代碼。magic quotes將自動躲避危險的表單數據可能被用於SQL注入用反斜槓 。該所字符轉義的PHP包括:報價' ,雙引號“ ,反斜線和NULL字符。

廣告Tizag.com
然而,這個新手保護證明,造成更多的問題比解決的問題,而不是在PHP 6 。如果您的PHP版本的任何版本是6日之前,那麼你應該使用這個教訓,了解如何magic quotes可能會影響你。

magic quotes-他們使?
第一件事首先,你需要查看如果您有magic quotes使你的服務器。該get_magic_quotes_gpc函數將返回0 (關閉)或1 (上) 。這些布爾值適合成為一個很好的發言,如果其中1是真實的, 0是虛假的。

if(get_magic_quotes_gpc())
echo "Magic quotes are enabled";
else
echo "Magic quotes are disabled";

輸出是與你php是否開啟

magic quotes在行動
現在可以作出一個簡單的形式顯示處理器的機器如何與magic quotes將啟用那些可能逃脫危險的人物。這種形式提交給自己,所以你只需要作一個文件, “魔法quotes.php ”來測試它。

echo "Altered Text: ".$_POST['question'];
?>
 

 

去除反斜線-s tripslashes( )函數
在使用PHP的反斜線清除函數stripslashes它的智能添加一些magic quotes像我們的檢查“ ,他們已啟用? ”上述區段。這樣,您不會不小心被刪除斜線認為是合法的,今後如果你的PHP的magic quotes設置變化的未來。

echo "Removed Slashes: ";
// Remove those slashes
if(get_magic_quotes_gpc())
echo stripslashes($_POST['question']);
else
echo $_POST['question'];


?>
 

 


  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved