當你的數據中有一些 \ ” ‘
這樣的字符要寫入到數據庫裡面,又想不被過濾掉的時候,它就很有用,會在這些字符前自動加上\,如
中國\地大物博”哈哈”
中國\\地大物博\”哈哈\”
可以使用set_maginc_quotes_runtime(0)關閉掉,當然你也可以直接在php.ini中設置。
get_magic_quotes_runtime() 取得 PHP 環境變量 magic_quotes_runtime 的值。
magic_quotes_gpc 為 on,它主要是對所有的 GET、POST 和 COOKIE 數據自動運行 addslashes()。不要對已經被 magic_quotes_gpc 轉義過的字符串使用 addslashes(),因為這樣會導致雙層轉義。遇到這種情況時可以使用函數 get_magic_quotes_gpc() 進行檢測。
兩者不同
set_magic_quotes_runtime() 可以讓程序員在代碼中動態開啟或關閉 magic_quotes_runtime,
set_magic_quotes_runtime(1) 表示開啟,set_magic_quotes_runtime(0) 則表示關閉。當set_magic_quotes_runtime(1) 時,從數據庫或通過fread之類的函數讀取的文本,將自動對' “和\自動加上反斜槓\進行轉義,防止溢出。這在對數據庫的數據進行轉移的時候非常有用。但在一般情況下,應當將其關閉,否則從數據庫讀取出來的數據單引號、雙引號和反斜槓都會被加上\,導致顯示不正常。像Discuz,PHPWind都在公共文件的頭部加上一句 set_magic_quotes_runtime(0); 強制關閉 magic_quotes_runtime 。
magic_quotes_gpc
作用范圍是:WEB客戶服務端;
作用時間:請求開始是,例如當腳本運行時.
magic_quotes_runtime
作用范圍:從文件中讀取的數據或執行exec()的結果或是從SQL查詢中得到的;
作用時間:每次當腳本訪問運行狀態中產生的數據.
所以
magic_quotes_gpc的設定值將會影響通過Get/Post/Cookies獲得的數據,
magic_quotes_runtime的設定值將會影響從文件中讀取的數據或從數據庫查詢得到的數據,
magic_quotes_gpc 是對通過GET、POST、COOKIE傳遞的數據進行轉義,一般在數據入庫前要先進行轉義,
magic_quotes_gpc不能在代碼中動態開啟或關閉,需要到php.ini將magic_quotes_gpc設置為on或off,
代碼中可以用get_magic_quotes_gpc獲取magic_quotes_gpc的狀態。
當magic_quotes_gpc為off時,需要手工對數據進行addslashes,代碼如下:
復制代碼 代碼如下:
if (!get_magic_quotes_gpc()) {
new_addslashes($_GET);
new_addslashes($_POST);
new_addslashes($_COOKIE);
}
function new_addslashes($string) {
if (is_array($string)) {
foreach ($string as $key => $value) {
$string[$key] = new_addslashes($value);
}
} else {
$string = addslashes($string);
}
return $string;
}
另一示例:
復制代碼 代碼如下:
$data1 = $_POST['aaa'];
$data2 = implode(file('1.txt'));
if (get_magic_quotes_gpc()) {
//把數據$data1直接寫入數據庫
} else {
$data1 = addslashes($data1);
//把數據$data1寫入數據庫
}
if (get_magic_quotes_runtime()){
//把數據$data2直接寫入數據庫
//從數據庫讀出的數據要經過一次stripslashes()之後輸出
} else {
$data2 = addslashes($data2);
//把數據$data2寫入數據庫
//從數據庫讀出的數據直接輸出
}
++++++++++++++++++++++++++++++++++++++++++++++++++++++
經驗總結:
一、對於GPC,不管系統有沒有開啟magic_quotes_gpc(即php.ini中magic_quotes_gpc = On),我們統一開啟 magic_quotes_gpc,對get、post、cookie的內容進行轉義。操作如下:
(摘自uchome系統)
復制代碼 代碼如下:
function saddslashes($string) {
if (is_array($string)) {
foreach ($string as $key => $val) {
$string[$key] = saddslashes($val);
}
} else {
$string = addslashes($string);
}
return $string;
}
//GPC過濾
$magic_quote = get_magic_quotes_gpc();
if(empty($magic_quote)) {
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);
}
//COOKIE,給cookie值轉義
$prelength = strlen($_SC['cookiepre']);
foreach ($_COOKIE as $key => $val) {
if(substr($key, 0, $prelength) == $_SC['cookiepre']) {
$_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val;
}
}
二、對於magic_quotes_runtime,我們統一關閉它,即set_magic_quotes_runtime(0);不讓從數據庫讀取出來的數據的單引號、雙引號和反斜槓都自動被加上\。這樣,對數據庫的操作如下:添加數據到數據庫之前,我們手動對數據進行addslashes(),而從數據庫取出數據時,則作相反操作,即stripslashes()。
三、對於要序列化的內容,要保持裸數據,即要去掉轉義,stripslashes(),然後在把序列化過的內容保存到數據庫當中(注意,序列化過的內容是不帶單引號(')、雙引號(”)、反斜線(\)的),示例如下:
$feedarr['body_data'] = serialize(stripslashes($body_data));
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
出現Function set_magic_quotes_runtime() is deprecated 問題?
在安裝PHPCMS出現Deprecated: Function set_magic_quotes_runtime() is deprecated 錯誤,查了一下網絡及資料發現是PHP5.3和PHP6.0之後移除了set_magic_quotes_runtime()函數。
我可以使用如下方案替代:
view sourceprint?
@set_magic_quotes_runtime(0);
或
view sourceprint?
ini_set("magic_quotes_runtime", 0);
或
view sourceprint?
if (phpversion() < '5.3.0') {
set_magic_quotes_runtime(0);
}
