zoukankan      html  css  js  c++  java
  • PHP magic_quotes_gpc

    1. 对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作addslashes()和stripslashes()的操作,数据也会正常显示。

    如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
    2. 对于PHP magic_quotes_gpc=off 的情况
    必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。
    补充:
    PHP magic_quotes_gpc作用范围是:WEB客户服务端;作用时间:请求开始时,例如当脚本运行时.
    magic_quotes_runtime 作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;作用时间:每次当脚本访问运行状态中产生的数据
    例:
    1.
    条件: PHP magic_quotes_gpc=off
    写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。
    数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
    操作: 将字符串:”snow”’’sun” 写入数据库,
    结果: 出现sql语句错误,mysql不能顺利完成sql语句,写入数据库失败。
    数据库保存格式:无数据。
    输出数据格式:无数据。
    说明: 对于未经处理的单引号在写入数据库时会使sql语句发生错误。
    2.
    条件: PHP magic_quotes_gpc=off
    数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
    操作: 将字符串:”snow”’’sun” 写入数据库,
    结果: sql语句顺利执行,数据成功写入数据库
    数据库保存格式:snow”’’sun (和输入一样)
    输出数据格式:snow”’’sun (和输入一样)
    说明: addslashes()函数将单引号转换为’的转义字符使sql语句成功执行,
    但’并未作为数据存入数据库,数据库保存的是snow”’’sun 而并不是我们想象的snow’’’’sun
    3.
    条件: PHP magic_quotes_gpc=on
    写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理。
    数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
    操作: 将字符串:”snow”’’sun” 写入数据库,
    结果: sql语句顺利执行,数据成功写入数据库
    数据库保存格式:snow”’’sun (和输入一样)
    输出数据格式:snow”’’sun (和输入一样)
    说明: PHP magic_quotes_gpc=on 将单引号转换为’的转义字符使sql语句成功执行,
    但’并未作为数据入数据库,数据库保存的是snow”’’sun而并不是我们想象的snow’’’’sun。
    4.
    条件: PHP magic_quotes_gpc=on
    数据:  $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
    操作: 将字符串:”snow”’’sun” 写入数据库,
    结果: sql语句顺利执行,数据成功写入数据库
    数据库保存格式:snow’’’’sun (添加了转义字符)
    输出数据格式:snow’’’’sun (添加了转义字符)
    说明: PHP magic_quotes_gpc=on 将单引号转换为’的转义字符使sql语句成功执行,
    addslashes又将即将写入数据库的单引号转换为’,后者的转换被作为数据写入
    数据库,数据库保存的是snow’’’’sun

    注意:

    这个特性在PHP5.3.0中已经废弃并且在5.4.0中已经移除了(This feature has been DEPRECATED as of PHP 5.3.0 andREMOVED as of PHP 5.4.0.)。所以没有理由再使用魔术引号,因为它不再是 PHP 支持的一部分。 不过它帮助了新手在不知不觉中写出了更好(更安全)的代码。 但是在处理代码的时候,最好是更改你的代码而不是依赖于魔术引号的开启。
  • 相关阅读:
    Error updating database. Cause: java.sql.SQLException: Lock wait timeout exceeded; try restarting transaction(mysql 事务方法debug后果)
    按钮防止多次点击重复提交的方法
    图解为什么要使用线程池?
    如果屏蔽父容器的CSS样式。
    一个JSON解构赋值给另一个字段不同的JSON
    @Transactional的参数意义及使用。spring中事务注解的配置情况
    var me = this的实际意义,js将this引用赋值的意义
    EasyUI Combobox 组合框在后端数据初始化后前端的数据加工处理
    >>和>>>的效率分析
    js中debug的使用
  • 原文地址:https://www.cnblogs.com/hailspace/p/3584877.html
Copyright © 2011-2022 走看看