請問PHP中$_GPC[ ]怎麼用? 百度了也沒整明白。
php轉義之gpc
在PHP中get_magic_quotes_gpc()函數是get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc內建的函數
get_magic_quotes_gpc()
php.ini
magic_quotes_gpc
選項的值。 magic_quotes_gpc
選項:magic_quotes_gpc=OnPHP解析器就会自动为post、get、cookie 如果magic_quotes_gpc=OnPHP解析器就會自動為post、get、cookie過來的資料增加轉義字元「」
magic_quotes_gpc=On
post、get、cookie
在magic_quotes_gpc=On的情況下,如果輸入的資料有
正是因為這個選項必須為On,但是又讓用戶進行配置的矛盾,在PHP6中刪除了這個選項,一切的編程都需要在magic_quotes_gpc=Off下進行了。在這樣的環境下如果不對使用者的資料進行轉義,後果就不是程式錯誤而已了。同樣的會引起資料庫被注入攻擊的危險。所以從現在開始大家都不要再依賴這個設定為On了,以免有一天你的伺服器需要更新到PHP6而導致你的程式無法正常運作。
当magic_quotes_gpc=On的时候,函数get_magic_quotes_gpc()就会返回1 当magic_quotes_gpc=Off的时候,函数get_magic_quotes_gpc()就会返回0
php轉義之gpc
在PHP中
,這個函數的作用就是得到get_magic_quotes_gpc()函數是get_magic_quotes_gpc()函数是内置的函数,这个函数的作用就是得到php.ini设置中magic_quotes_gpc內建的函數php.ini設定中選項的值。
那就先說一下magic_quotes_gpc選項:
,以確保這些資料不會引起程序,特別是資料庫語句因為特殊字元(認為是php的字元)引起的污染而出現致命的錯誤。插入後在資料庫裡顯示的是轉義前的原始數據,所以取出來不用轉義。magic_quotes_gpc=OnPHP解析器就会自动为
post、get、cookie如果magic_quotes_gpc=OnPHP解析器就會自動為
post、get、cookie過來的資料增加轉義字元「」在magic_quotes_gpc=On的情況下,如果輸入的資料有
單引號(')、雙引號(」)、反斜線()與NUL(NULL 字元)等字元都會被加上反斜線。這些轉義是必須的,如果這個選項為off,那麼我們就必須呼叫addslashes這個函數來為字串增加轉義。正是因為這個選項必須為On,但是又讓用戶進行配置的矛盾,在PHP6中刪除了這個選項,一切的編程都需要在magic_quotes_gpc=Off下進行了。在這樣的環境下如果不對使用者的資料進行轉義,後果就不是程式錯誤而已了。同樣的會引起資料庫被注入攻擊的危險。所以從現在開始大家都不要再依賴這個設定為On了,以免有一天你的伺服器需要更新到PHP6而導致你的程式無法正常運作。
🎜因此可以看出這個get_magic_quotes_gpc()函數的作用就是得到環境變數magic_quotes_gpc的值。既然在PHP6中刪除了magic_quotes_gpc這個選項,那麼在PHP6中這個函數我想也已經不存在了🎜