最近發(fā)現(xiàn)做一個php程序表單數(shù)據(jù)提交寫入數(shù)據(jù)庫的內(nèi)容中只要是帶有單引號或者雙引號的內(nèi)容時，后面都會增加一個反斜杠。而且每保存一次增加一個反斜杠，很是郁悶。

于是從網(wǎng)上搜了一下原來是PHP程序為了防止注入或者溢出，通過PHP 指令 magic_quotes_gpc自動在雙引號、單引號、反斜杠、NULL前面添加反斜杠。

默認PHP 指令 magic_quotes_gpc是on的，也就是打開的。這時候就可以用stripslashes() 函數(shù)刪除自動添加的反斜杠。用法就是：比如包含字符串的變量是$str，那么就用stripslashes() 函數(shù)處理一下這個字符串：stripslashes($str)，輸出的結果就是去掉反斜杠的。

于是我就把讀取的字符串內(nèi)容用stripslashes()函數(shù)處理一下，即$value=stripslashes($str)，再保存。

但是又出現(xiàn)另外一個問題，那就是因為本地PHP 指令 magic_quotes_gpc是off的，如果用這個函數(shù)的話，就會把本來正常的反斜杠也去掉了。這樣就不是我們所希望的了。

解決辦法就是可以使用函數(shù) get_magic_quotes_gpc() 進行檢測，如果是打開的狀態(tài)，那么就去除反斜杠，如果是關閉的狀態(tài)，則不去除反斜杠。

程序代碼如下：

$str=$_POST["str"];//讀取str的內(nèi)容賦值給$str變量
if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打開的
{$str=stripslashes($str);//將字符串進行處理
}

下面介紹三種方法解決這個問題：

方法1：修改PHP配置文件php.ini

這種方法只適于自己有權管理服務器的情況下，如果用的虛擬空間，那就只能采用后兩條方法。

在PHP配置文件php.ini中將magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase全部設為off。如下所示：

  magic_quotes_gpc = Off
  
  magic_quotes_runtime = Off
  
  magic_quotes_sybase = Off

方法2：利用.htaccess文件

該方法只在服務器支持htaccess的情況下，現(xiàn)在的服務器一般都會支持的

在程序目錄下.htaccess文件中增加下面一句：

方法3： 在代碼中屏蔽

該方法是移植性最強的，不用考慮服務器的配置，只要支持PHP就可以使用。

在所有PHP文件開始處增加下面代碼

if(get_magic_quotes_gpc()){
   function stripslashes_deep($value){
     $value=is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value);
     return $value;
   }
   $_POST=array_map('stripslashes_deep',$_POST);
   $_GET=array_map('stripslashes_deep',$_GET);
   $_COOKIE=array_map('stripslashes_deep',$_COOKIE);
   $_REQUEST=array_map('stripslashes_deep',$_REQUEST);
 }

以上介紹就是本文給大家介紹的PHP表單提交后引號前自動加反斜杠的原因及三種辦法關閉php魔術引號，希望大家喜歡。

最新評論