我們在運用
PHP中有三個設置可以實現自動對’(單引號),”(雙引號),(反斜線)和 NULL 字符轉移。
PHP稱之為魔術引號,這三項設置分別是
magic_quotes_gpc
影響到 HTTP 請求數據(GET,POST 和 COOKIE)。不能在運行時改變。在 PHP 中默認值為 on。
magic_quotes_runtime
如果打開的話,大部份從外部來源取得數據並返回的函數,包括從數據庫和文本文件,所返回的數據都會被反斜線轉義。該選項可在運行的時改變,在 PHP 中的默認值為 off。
magic_quotes_sybase
如果打開的話,將會使用單引號對單引號進行PHP引號轉義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時打開兩個選項的話,單引號將會被轉義成 ”。而雙引號、反斜線 和 NULL 字符將不會進行轉義。
雖然方便的實現了對特殊符號的自動PHP引號轉義,但是這樣會使得程序效率降低,並導致程序可移植變得麻煩。在不知道服務器ini設置的情況下,還需要調用get_magic_quotes_gpc() ,get_magic_quotes_runtime() 或ini_get()來檢測狀態。
例如:
- if (!get_magic_quotes_gpc()) {
- $lastname = addslashes
($_POST['lastname']);- } else {
- $lastname = $_POST['lastname'];
- }
因此最好關閉php的魔術引號,根據情況手動用addslashes(),stripslashes()來轉義和取消PHP引號轉義。可以學習discuz的做法,在配置文件中加入set_magic_quotes_runtime(0);來取消轉義。
