PHP は入力エスケープ文字を処理するコードを実装します。PHP エスケープ文字コード_PHP チュートリアル
php は入力エスケープ文字を処理するためのコード、php エスケープ文字コードを実装します
最近 WordPress 3.6 で導入された関数から始めましょう リーリーまず、PHP 組み込み関数 get_magic_quotes_gpc() について説明します
この関数の目的は、php.ini 設定の magic_quotes_gpc オプションの値を取得することです。
magic_quotes_gpc オプションの値が On の場合、PHP パーサーは、post、get、および cookie からのデータにエスケープ文字 "" を自動的に追加し、これらのデータがプログラム内の特殊文字によって引き起こされる致命的なエラーを引き起こさないようにします。データベースステートメントの間違い。
オンにすると、一重引用符 (')、二重引用符 (")、バックスラッシュ ()、NUL (NULL 文字) などの文字はバックスラッシュで囲まれます。それ以外の場合は、addslashes() を使用して手動で処理する必要があります
magic_quotes_gpc 値が On の場合は 1 を返し、それ以外の場合は 0 を返します
addslashes() 関数は、指定された定義済み文字の前にバックスラッシュを追加します。それが上記のキャラクターです
ただし、get_magic_quotes_gpc() 組み込み関数は PHP5.4 以降ではキャンセルされ、将来のエラーを回避するために、すべての入力は次のようにフィルターされます。 リーリー
mysql および GET および POST データを処理する場合、多くの場合、データの引用符をエスケープする必要があります。
PHP には、' (一重引用符)、" (二重引用符)、(バックスラッシュ)、および NULL 文字を自動的に変換できる 3 つの設定があります。
PHP ではこれをマジック クオートと呼び、これら 3 つの設定は
HTTP リクエスト データ (GET、POST、COOKIE) に影響します。実行時に変更することはできません。 PHP のデフォルト値は on です。
これをオンにすると、GET、POST、COOKIE で渡されたデータが自動的にエスケープされます。
test.php?id=abc'de"f など
echo $_GET['id'] # abc'de"fを取得します
magic_quotes_gpc=On; これをオンにすると、データベースへの書き込みには影響しません。たとえば、上記の $_GET['id'] がデータベースに書き込まれた場合でも、abc'de"f になります。
逆に、magic_quotes_gpc=Off; の場合、文字には引用符 (一重引用符か二重引用符に関係なく) が含まれている必要があり、mysql に直接書き込むと直接空白になります
オンにすると、データベースやテキスト ファイルなどの外部ソースからデータを取得して返すほとんどの関数は、バックスラッシュでエスケープされたデータを返します。このオプションは実行時に変更でき、PHP のデフォルト値はオフです。
オンにすると、一重引用符はバックスラッシュの代わりに一重引用符を使用してエスケープされます。このオプションは、magic_quotes_gpc を完全にオーバーライドします。両方のオプションを同時にオンにすると、一重引用符は " にエスケープされます。二重引用符、バックスラッシュ、NULL 文字はエスケープされません。
私のフォームの内容は元々:
対策1:php.iniファイルを修正する(php.iniの修正方法については触れませんので、ググってみてください)
対策2:エスケープを中止する
ステップ 1: $_POST['content'] などの送信したデータを見つけて、それを $content=stripslashes($_POST['content']); に変更します
ステップ 2: 将来的には、$POST['content'] を $content に置き換えます
ステップ 3: データベースに送信します。データベース ストレージはまだ正常です: 読んでまた出てきました
(これを解決する方法を知っているはずですよね?やめたらどうですか?くどいですか?
tripslashes() この関数は、addslashes() 関数によって追加されたバックスラッシュを削除します。データベースまたは HTML フォームから取得したデータをクリーンアップするために使用されます
(
PHP ページで次の状況が発生したくない場合:
一重引用符は '
としてエスケープされます 二重引用符は「」としてエスケープされます
次に、次の設定を行って防止できます:
php.iniで設定: magic_quotes_gpc = Off)
要約は次のとおりです:
1. magic_quotes_gpc=on
,の場合 入出力データベースの文字列データでは何もできません addslashes() およびtripslashes() の操作では、データは通常どおり表示されます。
このとき入力データに対してaddslashes()を実行すると、
次に、出力時にstripslashes()を使用して余分なバックスラッシュを削除する必要があります。
2. magic_quotes_gpc=offの場合
入力データを処理するにはaddslashes()を使用する必要がありますが、出力のフォーマットにはstripslashes()を使用する必要はありません addslashes() はデータベースにバックスラッシュを書き込まないため、mysql が SQL ステートメントの実行を完了するのに役立つだけです。

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

あなたが経験豊富な PHP 開発者であれば、すでにそこにいて、すでにそれを行っていると感じているかもしれません。あなたは、運用を達成するために、かなりの数のアプリケーションを開発し、数百万行のコードをデバッグし、大量のスクリプトを微調整してきました。

Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、

JWTは、JSONに基づくオープン標準であり、主にアイデンティティ認証と情報交換のために、当事者間で情報を安全に送信するために使用されます。 1。JWTは、ヘッダー、ペイロード、署名の3つの部分で構成されています。 2。JWTの実用的な原則には、JWTの生成、JWTの検証、ペイロードの解析という3つのステップが含まれます。 3. PHPでの認証にJWTを使用する場合、JWTを生成および検証でき、ユーザーの役割と許可情報を高度な使用に含めることができます。 4.一般的なエラーには、署名検証障害、トークンの有効期限、およびペイロードが大きくなります。デバッグスキルには、デバッグツールの使用とロギングが含まれます。 5.パフォーマンスの最適化とベストプラクティスには、適切な署名アルゴリズムの使用、有効期間を合理的に設定することが含まれます。

文字列は、文字、数字、シンボルを含む一連の文字です。このチュートリアルでは、さまざまな方法を使用してPHPの特定の文字列内の母音の数を計算する方法を学びます。英語の母音は、a、e、i、o、u、そしてそれらは大文字または小文字である可能性があります。 母音とは何ですか? 母音は、特定の発音を表すアルファベットのある文字です。大文字と小文字など、英語には5つの母音があります。 a、e、i、o、u 例1 入力:string = "tutorialspoint" 出力:6 説明する 文字列「TutorialSpoint」の母音は、u、o、i、a、o、iです。合計で6元があります

静的結合(静的::) PHPで後期静的結合(LSB)を実装し、クラスを定義するのではなく、静的コンテキストで呼び出しクラスを参照できるようにします。 1)解析プロセスは実行時に実行されます。2)継承関係のコールクラスを検索します。3)パフォーマンスオーバーヘッドをもたらす可能性があります。

このチュートリアルでは、PHPを使用してXMLドキュメントを効率的に処理する方法を示しています。 XML(拡張可能なマークアップ言語)は、人間の読みやすさとマシン解析の両方に合わせて設計された多用途のテキストベースのマークアップ言語です。一般的にデータストレージに使用されます

PHPの魔法の方法は何ですか? PHPの魔法の方法には次のものが含まれます。1。\ _ \ _コンストラクト、オブジェクトの初期化に使用されます。 2。\ _ \ _リソースのクリーンアップに使用される破壊。 3。\ _ \ _呼び出し、存在しないメソッド呼び出しを処理します。 4。\ _ \ _ get、dynamic属性アクセスを実装します。 5。\ _ \ _セット、動的属性設定を実装します。これらの方法は、特定の状況で自動的に呼び出され、コードの柔軟性と効率を向上させます。
