最近發現做一個php程序表單數據提交寫入數據庫的內容中只要是帶有單引號或者雙引號的內容時,後面都會增加一個反斜槓。而且每保存一次增加一個反斜槓,很是郁悶。
於是從網上搜了一下原來是PHP程序為了防止注入或者溢出,通過PHP 指令 magic_quotes_gpc自動在雙引號、單引號、反斜槓、NULL前面添加反斜槓。
默認PHP 指令 magic_quotes_gpc是on的,也就是打開的。這時候就可以用stripslashes() 函數刪除自動添加的反斜槓。用法就是:比如包含字符串的變量是$str,那麼就用stripslashes() 函數處理一下這個字符串:stripslashes($str),輸出的結果就是去掉反斜槓的。
於是我就把讀取的字符串內容用stripslashes()函數處理一下,即$value=stripslashes($str),再保存。
但是又出現另外一個問題,那就是因為本地PHP 指令 magic_quotes_gpc是off的,如果用這個函數的話,就會把本來正常的反斜槓也去掉了。這樣就不是我們所希望的了。
解決辦法就是可以使用函數 get_magic_quotes_gpc() 進行檢測,如果是打開的狀態,那麼就去除反斜槓,如果是關閉的狀態,則不去除反斜槓。
程序代碼如下:
$str=$_POST["str"];//讀取str的內容賦值給$str變量
if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打開的
{$str=stripslashes($str);//將字符串進行處理
}
下面介紹三種方法解決這個問題:
方法1:修改PHP配置文件php.ini
這種方法只適於自己有權管理服務器的情況下,如果用的虛擬空間,那就只能采用後兩條方法。
在PHP配置文件php.ini中將magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase全部設為off。如下所示:
magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off
方法2:利用.htaccess文件
該方法只在服務器支持htaccess的情況下,現在的服務器一般都會支持的
在程序目錄下.htaccess文件中增加下面一句:
復制代碼 代碼如下:
php_flag magic_quotes_gpc Off
方法3: 在代碼中屏蔽
該方法是移植性最強的,不用考慮服務器的配置,只要支持PHP就可以使用。
在所有PHP文件開始處增加下面代碼
if(get_magic_quotes_gpc()){
function stripslashes_deep($value){
$value=is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value);
return $value;
}
$_POST=array_map('stripslashes_deep',$_POST);
$_GET=array_map('stripslashes_deep',$_GET);
$_COOKIE=array_map('stripslashes_deep',$_COOKIE);
$_REQUEST=array_map('stripslashes_deep',$_REQUEST);
}
以上介紹就是本文給大家介紹的PHP表單提交後引號前自動加反斜槓的原因及三種辦法關閉php魔術引號,希望大家喜歡。
