php中數(shù)據(jù)的魔法引用函數(shù) magic_quotes_gpc  或 magic_quotes_runtime    

設置為on時，為我們引用的數(shù)據(jù)碰到 單引號' 和 雙引號" 以及 反斜線\ 時自動加上反斜線，幫我們自動轉譯符號，確保數(shù)據(jù)操作的正確運行
兩者的區(qū)別：

magic_quotes_gpc
作用范圍是：WEB客戶服務端；
作用時間：請求開始是，例如當腳本運行時。

magic_quotes_runtime
作用范圍：從文件中讀取的數(shù)據(jù)或執(zhí)行exec()的結果或是從SQL查詢中得到的；
作用時間：每次當腳本訪問運行狀態(tài)中產(chǎn)生的數(shù)據(jù)。

可以看出
magic_quotes_gpc的設定值將會影響通過Get/Post/Cookies獲得的數(shù)據(jù)
magic_quotes_runtime的設定值將會影響從文件中讀取的數(shù)據(jù)或從數(shù)據(jù)庫查詢得到的數(shù)據(jù)

幾個想關聯(lián)的函數(shù)：
set_magic_quotes_runtime():
設置magic_quotes_runtime值. 0=關閉.1=打開.默認狀態(tài)是關閉的.可以通過 echo phpinfo(); 查看magic_quotes_runtime
get_magic_quotes_gpc():
查看magic_quotes_gpc值.0=關閉.1=打開
get_magic_quotes_runtime():
查看magic_quotes_runtime值。0=關閉.1=打開.
注意的是沒有 set_magic_quotes_gpc()這個函數(shù),就是不能在程序里面設置magic_quotes_gpc的值。

由于兩個值的設置問題，會給編程時造成部分混淆或者會多加一次轉義，針對這種情況，需要在程序開始的時候進行設置和判斷，或者默認配置
這兩個值都關閉。轉義部分通過程序來執(zhí)行。

保證數(shù)據(jù)插入數(shù)據(jù)時正常 通常會使用 addslashes 這個來處理， 數(shù)據(jù)讀出時多用 stripslashes 來去掉加的反斜杠

php中類似的字符轉換的函數(shù)
addslashes                         指定的預定義字符前添加反斜杠
stripslashes                        刪除由 addslashes() 函數(shù)添加的反斜杠
htmlspecialchars                把一些預定義的字符轉換為 HTML 實體
htmlspecialchars_decode  把一些預定義的 HTML 實體轉換為字符
html_entity_decode()        把 HTML 實體轉換為字符
htmlentities()                     把字符轉換為 HTML 實體

最新評論