php中數(shù)據(jù)的魔法引用函數(shù) magic_quotes_gpc  或 magic_quotes_runtime    

設(shè)置為on時(shí)，為我們引用的數(shù)據(jù)碰到 單引號(hào)' 和 雙引號(hào)" 以及 反斜線\ 時(shí)自動(dòng)加上反斜線，幫我們自動(dòng)轉(zhuǎn)譯符號(hào)，確保數(shù)據(jù)操作的正確運(yùn)行
兩者的區(qū)別：

magic_quotes_gpc
作用范圍是：WEB客戶服務(wù)端；
作用時(shí)間：請(qǐng)求開(kāi)始是，例如當(dāng)腳本運(yùn)行時(shí)。

magic_quotes_runtime
作用范圍：從文件中讀取的數(shù)據(jù)或執(zhí)行exec()的結(jié)果或是從SQL查詢中得到的；
作用時(shí)間：每次當(dāng)腳本訪問(wèn)運(yùn)行狀態(tài)中產(chǎn)生的數(shù)據(jù)。

可以看出
magic_quotes_gpc的設(shè)定值將會(huì)影響通過(guò)Get/Post/Cookies獲得的數(shù)據(jù)
magic_quotes_runtime的設(shè)定值將會(huì)影響從文件中讀取的數(shù)據(jù)或從數(shù)據(jù)庫(kù)查詢得到的數(shù)據(jù)

幾個(gè)想關(guān)聯(lián)的函數(shù)：
set_magic_quotes_runtime():
設(shè)置magic_quotes_runtime值. 0=關(guān)閉.1=打開(kāi).默認(rèn)狀態(tài)是關(guān)閉的.可以通過(guò) echo phpinfo(); 查看magic_quotes_runtime
get_magic_quotes_gpc():
查看magic_quotes_gpc值.0=關(guān)閉.1=打開(kāi)
get_magic_quotes_runtime():
查看magic_quotes_runtime值。0=關(guān)閉.1=打開(kāi).
注意的是沒(méi)有 set_magic_quotes_gpc()這個(gè)函數(shù),就是不能在程序里面設(shè)置magic_quotes_gpc的值。

由于兩個(gè)值的設(shè)置問(wèn)題，會(huì)給編程時(shí)造成部分混淆或者會(huì)多加一次轉(zhuǎn)義，針對(duì)這種情況，需要在程序開(kāi)始的時(shí)候進(jìn)行設(shè)置和判斷，或者默認(rèn)配置
這兩個(gè)值都關(guān)閉。轉(zhuǎn)義部分通過(guò)程序來(lái)執(zhí)行。

保證數(shù)據(jù)插入數(shù)據(jù)時(shí)正常 通常會(huì)使用 addslashes 這個(gè)來(lái)處理， 數(shù)據(jù)讀出時(shí)多用 stripslashes 來(lái)去掉加的反斜杠

php中類(lèi)似的字符轉(zhuǎn)換的函數(shù)
addslashes                         指定的預(yù)定義字符前添加反斜杠
stripslashes                        刪除由 addslashes() 函數(shù)添加的反斜杠
htmlspecialchars                把一些預(yù)定義的字符轉(zhuǎn)換為 HTML 實(shí)體
htmlspecialchars_decode  把一些預(yù)定義的 HTML 實(shí)體轉(zhuǎn)換為字符
html_entity_decode()        把 HTML 實(shí)體轉(zhuǎn)換為字符
htmlentities()                     把字符轉(zhuǎn)換為 HTML 實(shí)體

最新評(píng)論