Dalam PHP, fungsi get_magic_quotes_gpc() ialah fungsi terbina dalamget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。
那么就先说一下magic_quotes_gpc选项:
如果magic_quotes_gpc=On PHP解析器就会自动为post、get、cookie Fungsi fungsi ini adalah untuk mendapatkan pilihan magic_quotes_gpc dalam php.ini. nilai. Kemudian mari kita bercakap tentang pilihan magic_quotes_gpc dahulu:
Jika magic_quotes_gpc=OnPHP parser akan secara automatik menambah aksara melarikan diri ""
pada data yang datang daripada post, get, cookie untuk memastikan data ini tidak Menyebabkan ralat maut dalam atur cara, terutamanya penyata pangkalan data akibat pencemaran yang disebabkan oleh aksara khas (karakter yang dianggap sebagai aksara PHP). Selepas memasukkan, data asal sebelum melarikan diri dipaparkan dalam pangkalan data, jadi tidak perlu melarikan diri apabila dikeluarkan.
Dalam kes magic_quotes_gpc=Hidup, jika data input mengandungi aksara seperti 🎜tanda petikan tunggal ('), tanda petikan dua kali ("), garis miring ke belakang () dan NUL (aksara NULL), garis miring ke belakang akan ditambah. Definisi penukaran ini diperlukan. Jika pilihan ini dimatikan, maka kita mesti memanggil fungsi tanda garis untuk menambah escaping pada rentetan 🎜
🎜Ia adalah tepat kerana percanggahan bahawa pilihan ini mesti Hidup, tetapi ia juga membenarkan pengguna untuk mengkonfigurasinya, pilihan ini telah dipadamkan dalam PHP6, dan semua pengaturcaraan perlu dilakukan di bawah magic_quotes_gpc=Off. Dalam persekitaran sedemikian, jika data pengguna tidak terlepas, akibatnya bukan hanya ralat program. Perkara yang sama akan menyebabkan risiko serangan suntikan pangkalan data. Jadi mulai sekarang, semua orang tidak perlu lagi bergantung pada tetapan ini sebagai Hidup, kalau-kalau satu hari pelayan anda perlu dikemas kini kepada PHP6 dan program anda tidak akan berfungsi dengan baik. 🎜
🎜Jadi dapat dilihat bahawa fungsi get_magic_quotes_gpc() ini adalah untuk mendapatkan nilai environment variable magic_quotes_gpc. Sekarang pilihan magic_quotes_gpc telah dipadamkan dalam PHP6, saya rasa fungsi ini tidak lagi wujud dalam PHP6🎜
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
php escape gpc
Dalam PHP, fungsi
get_magic_quotes_gpc()ialah fungsi terbina dalamget_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc选项的值。那么就先说一下
magic_quotes_gpc选项:如果
Jikamagic_quotes_gpc=OnPHP解析器就会自动为
post、get、cookieFungsi fungsi ini adalah untuk mendapatkan pilihanmagic_quotes_gpcdalamphp.ini.nilai.Kemudian mari kita bercakap tentang pilihan
magic_quotes_gpcdahulu:magic_quotes_gpc=OnPHP parser akan secara automatik menambah aksara melarikan diri ""pada data yang datang daripada
Dalam kes magic_quotes_gpc=Hidup, jika data input mengandungi aksara seperti 🎜tanda petikan tunggal ('), tanda petikan dua kali ("), garis miring ke belakang () dan NUL (aksara NULL), garis miring ke belakang akan ditambah. Definisi penukaran ini diperlukan. Jika pilihan ini dimatikan, maka kita mesti memanggil fungsi tanda garis untuk menambah escaping pada rentetan 🎜 🎜Ia adalah tepat kerana percanggahan bahawa pilihan ini mesti Hidup, tetapi ia juga membenarkan pengguna untuk mengkonfigurasinya, pilihan ini telah dipadamkan dalam PHP6, dan semua pengaturcaraan perlu dilakukan di bawah magic_quotes_gpc=Off. Dalam persekitaran sedemikian, jika data pengguna tidak terlepas, akibatnya bukan hanya ralat program. Perkara yang sama akan menyebabkan risiko serangan suntikan pangkalan data. Jadi mulai sekarang, semua orang tidak perlu lagi bergantung pada tetapan ini sebagai Hidup, kalau-kalau satu hari pelayan anda perlu dikemas kini kepada PHP6 dan program anda tidak akan berfungsi dengan baik. 🎜 🎜Jadi dapat dilihat bahawa fungsi get_magic_quotes_gpc() ini adalah untuk mendapatkan nilai environment variable magic_quotes_gpc. Sekarang pilihan magic_quotes_gpc telah dipadamkan dalam PHP6, saya rasa fungsi ini tidak lagi wujud dalam PHP6🎜post, get, cookieuntuk memastikan data ini tidak Menyebabkan ralat maut dalam atur cara, terutamanya penyata pangkalan data akibat pencemaran yang disebabkan oleh aksara khas (karakter yang dianggap sebagai aksara PHP). Selepas memasukkan, data asal sebelum melarikan diri dipaparkan dalam pangkalan data, jadi tidak perlu melarikan diri apabila dikeluarkan.