PHPエスケープの使い方を詳しく解説_PHPチュートリアル

PHPのデータのマジック参照関数magic_quotes_gpcまたはmagic_quotes_runtime

オンに設定すると、引用するデータが一重引用符 '、二重引用符 ' およびバックスラッシュに遭遇すると、記号を自動的に変換し、データ操作の正しい動作を保証するためにバックスラッシュが自動的に追加されます
2 つの違い:

magic_quotes_gpc
範囲: WEB クライアント サーバー;
アクションの時間: リクエストは、たとえばスクリプトの実行時に開始されます。

magic_quotes_runtime
スコープ: ファイルから読み取られたデータ、exec() の実行結果、または SQL クエリから取得されたデータ。
アクション時間: スクリプトが実行状態で生成されたデータにアクセスするたび。

magic_quotes_gpcの設定値はGet/Post/Cookiesで取得したデータに影響を与えることがわかります
magic_quotes_runtimeの設定値はファイルから読み込んだデータやデータベースクエリから取得したデータに影響を与えることが分かります

関連付けるいくつかの関数:
set_magic_quotes_runtime(): magic_quotes_runtime 値を 0=off 1=on に設定します。 (): magic_quotes_gpc 値を表示します。0=off.1=on
get_magic_quotes_runtime():
magic_quotes_runtime 値を表示します。 0=オフ、1=オン。
set_magic_quotes_gpc() 関数がないことに注意してください。つまり、magic_quotes_gpc の値をプログラムで設定することはできません。

2 つの値の設定の問題により、プログラミング中に混乱が生じたり、余分なエスケープが追加されたりする可能性があります。この場合、プログラムの開始時に設定して判断するか、デフォルトの設定を使用する必要があります。オフになります。エスケープ部分はプログラムによって実行されます。

データが正常に挿入されていることを確認します。通常、Stripslashes はデータの読み取り時に追加されたバックスラッシュを削除するために使用されます。

phpの同様の文字変換関数

addslashes 指定された事前定義文字の前にバックスラッシュを追加します s 一部の事前定義文字をHTMLエンティティに変換します

htmlspecialchars_decode 一部の事前定義HTMLエンティティを文字に変換します html_entity_decode() HTMLエンティティを文字に変換します htmlentities()文字を HTML エンティティに変換する





http://www.bkjia.com/PHPjc/328042.html
www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/328042.html技術記事 PHPのデータのマジッククォート関数magic_quotes_gpcまたはmagic_quotes_runtimeがonに設定されている場合、引用するデータには一重引用符、二重引用符、バックスラッシュが自動的に追加されます...