1
如果magic_quotes_gpc已打开,我仍然需要使用striplashes(),如果没有原因?是何时何地?PHP&MySQL striplashes()问题
A
回答
3
gpc magic_quotes_gpc代表GET,POST,COOKIE。因此,$_GET,$_POST和$_COOKIE中的所有内容都已被转义。如果启用了magic_quotes_gpc,则应该在这些数组中的变量上运行反斜杠。
记住要在查询中的变量运行mysql_real_escape_string()(除了准备好的发言)
magic_quotes的已过时,建议禁用它并使用mysql_real_escape_string()(MySQL的)逃跑的变量。把下面的.htaccess文件禁用magic_quotes_gpc的:
php_flag magic_quotes_gpc off
php_flag magic_quotes_runtime off
0
不是“仍然”但是这时候你会需要这个功能的唯一案例。
在包含在所有脚本中的配置文件中。从所有GPC数据中剥离斜线。
0
非常好的ptactice是mysql_real_escape_string(); 我建议你关闭magic_quotes。在PHP 6中,魔术引号将关闭。 如果您的主机不允许您更改此选项,您可以使用下一个功能:
function stripslashes_deep($value) {
$value = is_array($value) ?
array_map('stripslashes_deep', $value) :
stripslashes($value);
return $value;
}
if((function_exists("get_magic_quotes_gpc") && get_magic_quotes_gpc()) || (ini_get('magic_quotes_sybase') && (strtolower(ini_get('magic_quotes_sybase'))!="off"))){
stripslashes_deep($_GET);
stripslashes_deep($_POST);
stripslashes_deep($_COOKIE);
}
相关问题
- 1. PHP&MySQL问题
- 2. PHP/MySQL问题
- 3. php mysql问题
- 4. PHP&MySQL问题
- 5. PHP&MySQL问题
- 6. MYSQL + PHP问题
- 7. PHP MYSQL问题
- 8. PHP&MySQL问题
- 9. PHP + MySQL的问题:(
- 10. 问题php和MySQL
- 11. PHP MySQL的问题
- 12. PHP和MySQL问题
- 13. PHP MySQL的问题
- 14. PHP和MySQL问题
- 15. PHP和MYSQL问题
- 16. PHP/MySQL的问题?
- 17. PHP/MySQL表问题?
- 18. mysql php crud问题
- 19. PHP/MySQL/TextArea问题
- 20. PHP/MySQL Count()问题
- 21. MySQL和PHP显示问题?
- 22. PHP/MySQL查询问题
- 23. 新的MySQL的问题PHP
- 24. PHP&MySQL INSERT INTO问题
- 25. PHP + MySQL的日期问题
- 26. File_get_contents,PHP,MySQL插入问题
- 27. PHP和Mysql的问题
- 28. 注册问题php mysql
- 29. MySQL + PHP时区问题
- 30. 简单的php/mysql问题