本文實(shí)例分析了php中magic_quotes_gpc對(duì)unserialize的影響。分享給大家供大家參考。具體如下：

magic_quotes_gpc是一個(gè)php中一個(gè)給單雙引號(hào)增加一些安全過(guò)濾的函數(shù),但此函數(shù)對(duì)于我們使用unserialize函數(shù)時(shí)會(huì)產(chǎn)生一些影響,下面我們就這個(gè)問(wèn)題與大家看幾個(gè)實(shí)例與解決辦法.

昨天朋友讓我?guī)退鉀Q下他網(wǎng)站的購(gòu)物車(chē)程序的問(wèn)題,程序用的是PHPCMS,換空間前是好的,剛換的空間,具體問(wèn)題是提示成功加入購(gòu)物車(chē)后跳轉(zhuǎn)到購(gòu)物車(chē)頁(yè)面,購(gòu)物車(chē)?yán)餅榭?

我看了下代碼,大致的原理就是將產(chǎn)品ID與數(shù)量存放到數(shù)組中,然后序列化后存入COOKIE中,在購(gòu)物車(chē)頁(yè)面反序列化COOKIE,得到這個(gè)數(shù)組并讀出對(duì)應(yīng)產(chǎn)品信息.

調(diào)試一下發(fā)現(xiàn)問(wèn)題出現(xiàn)在unserialize上,我先根據(jù)它的購(gòu)物車(chē)原理寫(xiě)了段代碼,代碼如下:

大家執(zhí)行下這段代碼可以發(fā)現(xiàn),當(dāng)你的magic_quotes_gpc關(guān)閉時(shí)這段程序執(zhí)行沒(méi)有任何問(wèn)題,但是magic_quotes_gpc開(kāi)啟時(shí)你會(huì)發(fā)現(xiàn)反序列化并不成功,這時(shí)你可能就知道問(wèn)題出在哪了？

原因是magic_quotes_gpc開(kāi)啟時(shí),系統(tǒng)會(huì)自動(dòng)對(duì)POST GET COOKIE的結(jié)果中的單引號(hào)進(jìn)行轉(zhuǎn)義,加上\，所以$_COOKIE['cart']的值就變成了a:1:{i:0;a:2:{s:8:\"goods_id\";i:13;s:6:\"number\";i:1;}},這樣的話unserialize是無(wú)法反序列化成功的,就出現(xiàn)了問(wèn)題.

解決的辦法簡(jiǎn)單來(lái)說(shuō)就是將unserialize($_COOKIE['cart'])改成unserialize(stripslashes($_COOKIE['cart'])),在COOKIE前加上stripslashes,去掉轉(zhuǎn)義符,這樣就沒(méi)問(wèn)題了.

對(duì)于cookie影響我們?cè)僮鰝€(gè)測(cè)試:

1.問(wèn)題:項(xiàng)目數(shù)據(jù)需要序列化保存在cookie中,然后再獲得cookie的數(shù)據(jù)反序列,獲得原數(shù)據(jù),代碼如下:

在沒(méi)有經(jīng)過(guò)cookie賦值時(shí),正常反序列化,經(jīng)過(guò)cookie之后,取到值為空.

2.分析,代碼如下:

對(duì)比了一下數(shù)據(jù),經(jīng)過(guò)cookie處理后多了幾個(gè)//,解決方法,代碼如下:

3.總結(jié):magic_quotes_gpc在開(kāi)啟的情況下,會(huì)影響通過(guò)get|post|cookies獲得的數(shù)據(jù).所以我們?cè)趃et|post|cookies處理數(shù)據(jù)的時(shí)候,首先判斷magic_quotes_gpc開(kāi)啟情況.

① 在開(kāi)啟情況下,處理數(shù)據(jù)需要stripslashes

② 在沒(méi)有開(kāi)啟情況下,接受數(shù)據(jù)先addslashes,處理數(shù)據(jù)stripslashes

希望本文所述對(duì)大家的PHP程序設(shè)計(jì)有所幫助。

最新評(píng)論