php中數據的魔法引用函數 magic_quotes_gpc 或 magic_quotes_runtime
設置為on時,為我們引用的數據碰到 單引號' 和 雙引號" 以及 反斜線\ 時自動加上反斜線,幫我們自動轉譯符號,確保數據操作的正確運行
兩者的區別:
magic_quotes_gpc
作用范圍是:WEB客戶服務端;
作用時間:請求開始是,例如當腳本運行時。
magic_quotes_runtime
作用范圍:從文件中讀取的數據或執行exec()的結果或是從SQL查詢中得到的;
作用時間:每次當腳本訪問運行狀態中產生的數據。
可以看出
magic_quotes_gpc的設定值將會影響通過Get/Post/Cookies獲得的數據
magic_quotes_runtime的設定值將會影響從文件中讀取的數據或從數據庫查詢得到的數據
幾個想關聯的函數:
set_magic_quotes_runtime():
設置magic_quotes_runtime值. 0=關閉.1=打開.默認狀態是關閉的.可以通過 echo phpinfo(); 查看magic_quotes_runtime
get_magic_quotes_gpc():
查看magic_quotes_gpc值.0=關閉.1=打開
get_magic_quotes_runtime():
查看magic_quotes_runtime值。0=關閉.1=打開.
注意的是沒有 set_magic_quotes_gpc()這個函數,就是不能在程序裡面設置magic_quotes_gpc的值。
由於兩個值的設置問題,會給編程時造成部分混淆或者會多加一次轉義,針對這種情況,需要在程序開始的時候進行設置和判斷,或者默認配置
這兩個值都關閉。轉義部分通過程序來執行。
保證數據插入數據時正常 通常會使用 addslashes 這個來處理, 數據讀出時多用 stripslashes 來去掉加的反斜槓
php中類似的字符轉換的函數
addslashes 指定的預定義字符前添加反斜槓
stripslashes 刪除由 addslashes() 函數添加的反斜槓
htmlspecialchars 把一些預定義的字符轉換為 HTML 實體
htmlspecialchars_decode 把一些預定義的 HTML 實體轉換為字符
html_entity_decode() 把 HTML 實體轉換為字符
htmlentities() 把字符轉換為 HTML 實體
