get_magic_quotes_gpc();就是取得php環境變量magic_quotes_gpc的值。如果值為1時,表示開啟;如果為0時,表示該配置關閉!
get_magic_quotes_gpc();值為1,表示開啟。那麼 php會自動為POST、GET、COOKIE傳過來的參數值自動增加轉義字符“”,來確保這些數據的安全性。尤其是防止SQL注入。
get_magic_quotes_gpc();值為0,表示關閉。php解析器不會自動為POST、GET、COOKIE傳過來的參數值加轉義字符“”,那麼這時就用addslashes函數來轉義參數了。
get_magic_quotes_gpc();未開啟,用addslashes函數過濾參數防止注入示例:
<?php
$str=$_POST['str'];
if(!get_magic_quotes_gpc()){//首先判斷未開啟
$newStr=addslashes($str);//然後用addslashes函數過濾
}
?>
