ホームページ > バックエンド開発 > PHPチュートリアル > PHPのget_magic_quotes_gpc関数の使い方の紹介

PHPのget_magic_quotes_gpc関数の使い方の紹介

WBOY
リリース: 2016-07-29 09:01:30
オリジナル
934 人が閲覧しました

転載元: クリックしてリンクを開きます

PHP の magic_quotes_gpc 関数の役割は、投稿、取得、Cookie データなど、ユーザーによって要求されたデータを判断して解析することです。エスケープ文字 "" を追加して、これらのデータは、特殊文字による汚染によりプログラム、特にデータベースステートメントで致命的なエラーを引き起こすことはありません

magic_quotes_gpc=Onの場合、入力データに

シングルクォーテーション(')、ダブルクォーテーション(")、バックスラッシュ()、NUL(NULL文字)等の文字が含まれる場合、バックスラッシュが付加されます。これらの文字のエスケープは必要です。このオプションがオフの場合、addslashes 関数を呼び出して文字列にエスケープを追加する必要があります

このオプションはオンにする必要があるためですが、PHP6 ではユーザーが矛盾を設定することもできます。このオプションは削除されており、すべてのプログラミングは magic_quotes_gpc=Off で実行する必要があります。そのような環境では、ユーザーのデータがエスケープされない場合、結果としてプログラム エラーが発生するだけでなく、データベース インジェクション攻撃が発生する可能性があります。今後は、この設定がオンであることに依存しないでください。そうすれば、いつかサーバーを PHP6 に更新する必要が生じ、プログラムが正しく動作しなくなります。


magic_quotes_gpc=On の場合、関数 get_magic_quotes_gpc() magic_quotes_gpc=Off の場合、関数 get_magic_quotes_gpc() は 1 を返します


したがって、この get_magic_quotes_gpc() 関数の機能は、環境変数 magic_quotes_gpc の値を取得することであることがわかります。オプションは PHP6 で削除されたため、この関数は PHP6 には存在しないと思います。

php は、addslashes 関数を使用するかどうかを容易にするために get_magic_quotes_gpc 関数が有効かどうかを判断します

データベース攻撃を防ぐための正しい方法です。


りー

上記では、関連する内容も含めて php の get_magic_quotes_gpc 関数の使用法を紹介しましたが、PHP チュートリアルに興味のある友人に役立つことを願っています。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート