一般空間商提供的服務器空間默認PHP 指令 magic_quotes_gpc是on的,也就是打開的。這時候就可以用stripslashes() 函數刪除自動添加的反斜槓。用法就是:比如包含字符串的變量是$str,那麼就用stripslashes() 函數處理一下這個字符串:stripslashes($str),輸出的結果就是去掉反斜槓的。
如果遇到輸出的結果中包含反斜槓的,可對輸出內容用stripslashes()函數處理一下,即$str=stripslashes($str),保存即可將輸出內容中包含的反斜槓去掉。
但是又存在另外一個問題,那就是因為本地PHP 指令 magic_quotes_gpc是off的,如果用這個函數的話,就會把本來正常的反斜槓也去掉了。這樣就不是我們所希望的了。
解決辦法就是可以使用函數 get_magic_quotes_gpc() 進行檢測,如果是打開的狀態,那麼就去除反斜槓,如果是關閉的狀態,則不去除反斜槓。
程序代碼如下:
$str=$_POST["str"]; //讀取str的內容賦值給$str變量 if(get_magic_quotes_gpc()){ //如果get_magic_quotes_gpc()是打開的 $str=stripslashes($str); //將字符串進行處理 }
本文於2012年4月25日10:08:03修訂如下:
下面介紹三種方法解決這個問題:
1 修改PHP配置文件php.ini
這種方法只適於自己有權管理服務器的情況下,如果用的虛擬空間,那就只能采用後兩條方法。
在PHP配置文件php.ini中將magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase全部設為off。如下所示:
magic_quotes_gpc = Off magic_quotes_runtime = Off magic_quotes_sybase = Off
2 利用.htaccess文件
該方法只在服務器支持htaccess的情況下,現在的服務器一般都會支持的
在程序目錄下.htaccess文件中增加下面一句:
php_flag magic_quotes_gpc Off
3 在代碼中屏蔽
該方法是移植性最強的,不用考慮服務器的配置,只要支持PHP就可以使用。
在所有PHP文件開始處增加下面代碼
if(get_magic_quotes_gpc()){ function stripslashes_deep($value){ $value=is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value); return $value; } $_POST=array_map('stripslashes_deep',$_POST); $_GET=array_map('stripslashes_deep',$_GET); $_COOKIE=array_map('stripslashes_deep',$_COOKIE); $_REQUEST=array_map('stripslashes_deep',$_REQUEST); }