我們在向mysql寫入數(shù)據(jù)時，比如：

PHP為了安全性，所以引入了個magic_quotes_gpc = On的功能，可以不需要做任何處理就能直接把單引號插入數(shù)據(jù)庫中，那么對于Off時，則需要考慮單引號的問題了，而不是一味地信任運行環(huán)境。

當magic_quotes_gpc = On時，使用了addslashes()處理后的數(shù)據(jù)在數(shù)據(jù)庫中將以\'形式保存，如果此時直接輸出的話，就會發(fā)現(xiàn)比自己期待的內(nèi)容多了個\，因此stripslashes()出場了，它能把\去掉（區(qū)別于str_replace(”\”, “”,$Str)）。

當magic_quotes_gpc = Off時，使用了addslashes()處理后的數(shù)據(jù)在數(shù)據(jù)庫中將以'形式保存，沒有上面說的有\(zhòng)的問題，addslashes()起到插入數(shù)據(jù)不出錯的作用，如果此時直接輸出的話，數(shù)據(jù)正常。不需要再用stripslashes()。

addslashes()和stripslashes()正好是相反的，直接記憶：addslashes()加個\，stripslashes()去個\

那么什么時候用呢？

簡單說：

當magic_quotes_gpc = On時，系統(tǒng)會自動處理單引號等問題，用不用addslashes()和stripslashes()都沒關(guān)系，但是如果添加數(shù)據(jù)時用了addslashes()，那么顯示數(shù)據(jù)時必須要stripslashes()

當magic_quotes_gpc = Off時，系統(tǒng)不會處理單引號等問題，所以插入數(shù)據(jù)時必須要使用addslashes()，顯示數(shù)據(jù)時則不需要使用stripslashes()。

既然有了分析，做程序時要怎么辦呢？根據(jù)以上兩種情況，可得：

不管magic_quotes_gpc是On還是Off，咱添加數(shù)據(jù)時都用addslashes()，當On時，必須使用stripslashes()，Off時則不能用stripslashes()。

如何判斷On還是Off呢？用get_magic_quotes_gpc()。

最后舉例：

最新評論