magic_quotes_gpc と magic_quotes_runtime_PHP チュートリアルに基づく違いと使い方の紹介-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

magic_quotes_gpc と magic_quotes_runtime_PHP チュートリアルに基づく違いと使い方の紹介

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 21, 2016 pm 03:11 PM

magic quotes runtime そして導入使用違いに基づくデータの

データベースに書き込みたいデータに「」などの文字が含まれているが、除外したくない場合に非常に便利です。
などの文字がこれらの文字の前に自動的に追加されます。中国の広大な土地と豊富な資源"笑"
China\地大物博"笑"
は、set_maginc_quotes_runtime(0)を使用してオフにすることができます。もちろん、php.iniで直接設定することもできます
get_magic_quotes_runtime()は、PHPの値を取得します。環境変数 magic_quotes_runtime

magic_quotes_gpc がオンになっていると、主にすべての GET、POST、COOKIE データに対してaddlashes() が自動的に実行されます。これは二重レベルのエスケープを引き起こすため、magic_quotes_gpc によってエスケープされた文字列に対しては使用しないでください。この状況に遭遇した場合は、 get_magic_quotes_gpc() 関数を使用して

この 2 つは異なります
。

set_magic_quotes_runtime() を使用すると、プログラマーはコード内で magic_quotes_runtime を動的にオンまたはオフにすることができます。

set_magic_quotes_runtime(1) はオンにすることを意味し、set_magic_quotes_runtime(0) はオフにすることを意味します。 set_magic_quotes_runtime(1) が使用されると、データベースから、または fread などの関数を通じて読み取られたテキストは、オーバーフローを防ぐために ' " とバックスラッシュを自動的にエスケープします。これは、データベースからデータを転送するときに非常に便利です。ただし、一般的には、これを有効にする必要があります。オフにすると、データベースから読み取られたデータに一重引用符、二重引用符、バックスラッシュが追加され、Discuz や PHPWind などのパブリックファイルで異常な表示が発生します。 set_magic_quotes_runtime(0) をヘッダーに追加して、magic_quotes_runtime を強制的に閉じます。
magic_quotes_gpc

アクションの範囲: WEB クライアントサーバー;

アクションの時間: たとえば、スクリプトの実行時にリクエストが開始されます。

magic_quotes_runtime

アクションの範囲: ファイルから読み取られたデータ、exec() の実行結果、または SQL クエリから取得されたデータ。

アクションの時間: スクリプトが実行状態で生成されたデータにアクセスするたび。

それで

magic_quotes_gpc の設定値は、Get/Post/Cookies を通じて取得されるデータに影響します。

magic_quotes_runtime の設定値は、ファイルから読み取られるデータ、または

magic_quotes_gpc が渡すデータに影響します。通常、データをデータベースに保存する前にエスケープする必要があります。
magic_quotes_gpc をコード内で動的にオンまたはオフにするには、php.ini に移動する必要があります。
コード内で get_magic_quotes_gpc を使用して、magic_quotes_gpc のステータスを取得できます。
magic_quotes_gpc がオフの場合、データを手動で追加する必要があります。コードは次のとおりです。

コードをコピーします。コードは次のとおりです。 if (!get_magic_quotes_gpc()) { new_addslashes($) _GET);

new _addslashes($_COOKIE);

 function new_addslashes($string) { 
 if (is_array($string)) { 
 foreach ($string as $key => $value) { 
 $string[ $key] = new_addslashes($value); $string 

コードをコピー

 コードは次のとおりです。 

$data1 = $_POST['aaa'] 
 $data2 = implode(file('1.txt')); 

 if (get_magic_quotes_gpc()) { 
 //データ $data1 を直接データベースに書き込みます

} else {
$data1 =addslashes($data1);
//データ $data1 をデータベースに書き込みます

} if (get_magic_quotes_runtime()){ //データ $data2 をデータベースに直接書き込みます //データベースから読み取ったデータは、stripslashes() の後に 1 回出力する必要があります

} else {

$data2 =addlashes($data2);
// データ $data2 をデータベースに書き込みます
// データベースから読み取られたデータは直接出力されます
}

++++++++++++++++++++++++++++++++++++++++++++++ ++

経験の概要:

1. GPC の場合、システムで magic_quotes_gpc がオンになっているかどうか (つまり、php.ini で magic_quotes_gpc = On) に関係なく、get、post、cookie の内容をエスケープするために、一律に magic_quotes_gpc をオンにします。。動作は以下の通りです。
(uchomeシステムより抜粋)

コードをコピーコードは以下の通りです:

function sawdslashes($string) { 
 if (is_array($string)) { 
 foreach ($string as $key => ; $val) { 
 
 $magic_quote = get_magic_quotes_gpc(); 
 if(empty($magic_quote)) { 
 $_GET = saddslashes($_GET); 
 $_POST = sawdslashes($_POST); 
 } 

 //COOKIE 、意味 
 $prelength = strlen($_SC['cookiepre']) 
 foreach ($_COOKIE as $key => $val) { 
 if(substr($key, 0, $prelength) == $_SC[' cookiepre']) { 
 $_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? maddslashes($val) : $val; オフにします。つまり、set_magic_quotes_runtime(0) は、データベースから読み取られたデータに一重引用符、二重引用符、バックスラッシュを自動的に追加できません。このように、データベースに対する操作は次のようになります。データベースにデータを追加する前に、データに対して手動で addslashes() を実行し、データベースからデータをフェッチするときに、逆の操作、つまり、stripslashes() を実行します。 。 

3. コンテンツをシリアル化するには、裸のデータを保持し、エスケープ、stripslashes() を削除してから、シリアル化されたコンテンツをデータベースに保存します (シリアル化されたコンテンツには単一の引用符 (' )、二重引用符 (")、バックスラッシュ ())、例は次のとおりです: 
$feedarr['body_data'] = Serialize(stripslashes($body_data)); 


++++++++++++++++++++++++++++++++++++++++++++++ ++++++


関数 set_magic_quotes_runtime() が非推奨であるという問題が発生しますか? 

非推奨: PHPCMS のインストール時に set_magic_quotes_runtime() 関数が非推奨であるというエラーが発生しました。ネットワークと情報を確認したところ、set_magic_quotes_runtime() 関数は PHP5.3 および PHP6.0 以降に削除されたことがわかりました。 
次の代替手段を使用できます: 

ソースプリントを表示しますか?
@set_magic_quotes_runtime(0);
または

sourceprint を表示? ini_set("magic_quotes_runtime", 0);

または

sourceprint を表示しますか?
if (phpversion() set_magic_quotes_runtime(0)
}

;

http://www.bkjia.com/PHPjc/326823.html

www.bkjia.com

true

http://www.bkjia.com/PHPjc/326823.html

技術記事

データベースに書き込むデータに「」のような文字が含まれていて、それらを除外したくない場合に非常に便利です。中国語などの文字の前に自動的に追加されます...

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7569

CakePHP チュートリアル

1386

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

107

Related knowledge

C言語のcharとwchar_tの違い Apr 03, 2025 pm 03:09 PM

C言語では、charとwchar_tの主な違いは文字エンコードです。CharはASCIIを使用するか、ASCIIを拡張し、WCHAR_TはUnicodeを使用します。 Charは1〜2バイトを占め、WCHAR_Tは2〜4バイトを占有します。 charは英語のテキストに適しており、wchar_tは多言語テキストに適しています。 CHARは広くサポートされており、WCHAR_TはコンパイラとオペレーティングシステムがUnicodeをサポートするかどうかに依存します。 CHARの文字範囲は限られており、WCHAR_Tの文字範囲が大きく、特別な機能が算術演算に使用されます。

マルチスレッドと非同期C＃の違い Apr 03, 2025 pm 02:57 PM

マルチスレッドと非同期の違いは、マルチスレッドが複数のスレッドを同時に実行し、現在のスレッドをブロックせずに非同期に操作を実行することです。マルチスレッドは計算集約型タスクに使用されますが、非同期はユーザーインタラクションに使用されます。マルチスレッドの利点は、コンピューティングのパフォーマンスを改善することですが、非同期の利点はUIスレッドをブロックしないことです。マルチスレッドまたは非同期を選択することは、タスクの性質に依存します。計算集約型タスクマルチスレッド、外部リソースと相互作用し、UIの応答性を非同期に使用する必要があるタスクを使用します。

C言語合計の機能は何ですか？ Apr 03, 2025 pm 02:21 PM

C言語に組み込みの合計機能はないため、自分で書く必要があります。合計は、配列を通過して要素を蓄積することで達成できます。ループバージョン：合計は、ループとアレイの長さを使用して計算されます。ポインターバージョン：ポインターを使用してアレイ要素を指し示し、効率的な合計が自己概要ポインターを通じて達成されます。アレイバージョンを動的に割り当てます：[アレイ]を動的に割り当ててメモリを自分で管理し、メモリの漏れを防ぐために割り当てられたメモリが解放されます。

Charとunsigned Charの違いは何ですか Apr 03, 2025 pm 03:36 PM

CharおよびUnsigned Charは、文字データを保存する2つのデータ型です。主な違いは、負と正の数に対処する方法です：値範囲：char署名（-128〜127）、および符号なしのchar unsigned（0〜255）。負の数処理：charは負の数を保存でき、符号なしのcharはできません。ビットモード：char最高ビットは、シンボル、符号なしのchar unsignedビットを表します。算術操作：charおよびunsigned charが署名されており、署名されていないタイプがあり、それらの算術操作は異なります。互換性：charおよびunsigned char

C言語関数の基本的な要件は何ですか Apr 03, 2025 pm 10:06 PM

C言語関数は、コードモジュール化とプログラム構築の基礎です。それらは、宣言（関数ヘッダー）と定義（関数体）で構成されています。 C言語は値を使用してパラメーターをデフォルトで渡しますが、外部変数はアドレスパスを使用して変更することもできます。関数は返品値を持つか、または持たない場合があり、返品値のタイプは宣言と一致する必要があります。機能の命名は、ラクダを使用するか、命名法を強調して、明確で理解しやすい必要があります。単一の責任の原則に従い、機能をシンプルに保ち、メンテナビリティと読みやすさを向上させます。

C言語関数の概念 Apr 03, 2025 pm 10:09 PM

C言語関数は再利用可能なコードブロックです。彼らは入力を受け取り、操作を実行し、結果を返すことができます。これにより、再利用性が改善され、複雑さが軽減されます。関数の内部メカニズムには、パラメーターの渡し、関数の実行、および戻り値が含まれます。プロセス全体には、関数インラインなどの最適化が含まれます。単一の責任、少数のパラメーター、命名仕様、エラー処理の原則に従って、優れた関数が書かれています。関数と組み合わせたポインターは、外部変数値の変更など、より強力な関数を実現できます。関数ポインターは機能をパラメーターまたはストアアドレスとして渡し、機能への動的呼び出しを実装するために使用されます。機能機能とテクニックを理解することは、効率的で保守可能で、理解しやすいCプログラムを書くための鍵です。

cマルチスレッドの3つの実装方法の違いは何ですか Apr 03, 2025 pm 03:03 PM

マルチスレッドは、コンピュータープログラミングの重要なテクノロジーであり、プログラムの実行効率を改善するために使用されます。 C言語では、スレッドライブラリ、POSIXスレッド、Windows APIなど、マルチスレッドを実装する多くの方法があります。

CとC＃の違いと接続は何ですか？ Apr 03, 2025 pm 10:36 PM

CとC＃には類似点がありますが、それらは完全に異なります。Cはプロセス指向の手動メモリ管理、およびシステムプログラミングに使用されるプラットフォーム依存言語です。 C＃は、デスクトップ、Webアプリケーション、ゲーム開発に使用されるオブジェクト指向のガベージコレクション、およびプラットフォーム非依存言語です。

See all articles