在某些情況下,PHP 網頁可能會遇到提交表單資料導致增加一個每個雙引號前都有反斜線。此問題是由稱為“魔術引號”的伺服器配置功能引起的。
啟用魔術引號後,PHP 在向資料庫或表單提交發送或從資料庫或表單提交中接收某些字符時,會自動轉義某些字符,包括雙引號。雖然這可以透過轉義惡意引號來防止 SQL 注入攻擊,但它也會幹擾正常的表單處理。
解決問題
要解決該問題,您可以使用stripslashes() 函數用於在將表單資料儲存到資料庫或在頁面上顯示之前刪除自動添加的反斜線。以下是範例:
<code class="php">if (get_magic_quotes_gpc()) { $input = stripslashes($input); }</code>
此條件語句檢查是否啟用了魔術引號,如果啟用,則使用 stripslashes() 從 $input 變數中刪除反斜線。這將允許您正常處理表單數據,而無需任何額外的修改。
魔術引號解釋
魔術引號是一個已棄用的功能,在現代 PHP 中應該被認為是不安全的發展。它們在 PHP 4 中引入,並在 PHP 7.0.0 中刪除,因為它們引入了各種安全性和程式碼相容性問題。
通常建議禁用魔術引號,因為它允許更透明和安全的編碼實踐。您可以透過修改 PHP 配置檔案並將 magic_quotes_gpc 設定為 Off 來停用魔術引號。
透過了解魔術引號的功能並使用stripslashes() 解決這個「每個引號前都有斜槓」的問題,您可以有效地處理在PHP 中形成資料並確保其預期功能,即使啟用了魔術引號也是如此。
以上是如何解決 PHP 中的「每個引號前都有斜線」問題?的詳細內容。更多資訊請關注PHP中文網其他相關文章!