發(fā)現(xiàn)問題

當我們在向mysql寫入數(shù)據(jù)時，如果數(shù)據(jù)中有特殊字符就會出現(xiàn)數(shù)據(jù)無法正常入庫的情況，比如：

mysql_query(”update table set `name`='make's'”);

而這個時候一般就是使用addslashes()這個函數(shù)來轉(zhuǎn)義數(shù)據(jù)中的特殊字符

處理方法

PHP為了安全性，所以引入了個magic_quotes_gpc = On的功能，可以不需要做任何處理就能直接把單引號插入數(shù)據(jù)庫中，那么對于Off時，則需要考慮單引號的問題了，而不是一味地信任運行環(huán)境。

當magic_quotes_gpc = On時，使用了addslashes()處理后的數(shù)據(jù)在數(shù)據(jù)庫中將以\'形式保存，如果此時直接輸出的話，就會發(fā)現(xiàn)比自己期待的內(nèi)容多了個\，因此stripslashes()出場了，它能把\去掉（區(qū)別于str_replace(”\”, “”,$Str)）。

當magic_quotes_gpc = Off時，使用了addslashes()處理后的數(shù)據(jù)在數(shù)據(jù)庫中將以'形式保存，沒有上面說的有\(zhòng)的問題，addslashes()起到插入數(shù)據(jù)不出錯的作用，如果此時直接輸出的話，數(shù)據(jù)正常。不需要再用stripslashes() 。

addslashes()和stripslashes()正好是相反的，直接記憶：addslashes()加個\，stripslashes()去個\

那么什么時候用呢？

簡單說：

當magic_quotes_gpc = On時，系統(tǒng)會自動處理單引號等問題，用不用addslashes()和stripslashes()都沒關(guān)系，但是如果添加數(shù)據(jù)時用了addslashes() ， 那么顯示數(shù)據(jù)時必須要stripslashes()

當magic_quotes_gpc = Off時，系統(tǒng)不會處理單引號等問題，所以插入數(shù)據(jù)時必須要使用addslashes() ，顯示數(shù)據(jù)時則不需要使用stripslashes() 。

既然有了分析，做程序時要怎么辦呢？根據(jù)以上兩種情況，可得：

不管magic_quotes_gpc是On還是Off，咱添加數(shù)據(jù)時都用addslashes() ，當On時，必須使用stripslashes() ，Off時則不能用stripslashes() 。

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流。