为什么在生产服务器上转义 POST 变量
从 AJAX POST 请求接收数据时,如果 $_POST 变量在生产服务器上转义服务器上而不是本地服务器上,可能的原因是在生产服务器上启用了魔术引号。
当单引号、双引号、反斜杠和空字符是接收到的数据的一部分时,魔术引号会自动转义它们来自外部来源,例如 POST 请求。此功能是防止恶意代码注入的安全措施,但当您需要检索原始数据时,它也可能会导致问题。
要解决问题并确保两台服务器之间的行为一致,您有几个选择:
禁用魔术引号
建议的方法是在 php.ini 中禁用魔术引号。这会全局禁用 POST 变量的转义。但是,请务必注意,魔术引号将在 PHP 6 中删除,因此最好避免依赖它们。
剥离斜线
如果您不能禁用魔术引号,您可以使用 stripslashes() 函数手动从 $_POST 变量中删除斜杠:
if (get_magic_quotes_gpc()) {
$my_post_var = stripslashes($_POST["my_post_var"]);
}通过实施这些解决方案之一,您可以确保 $_POST 变量不会被转义在您的生产服务器上,并且您的本地和生产服务器的行为一致。
以上是为什么我的 $_POST 变量在生产环境中转义,但在本地却没有转义?的详细内容。更多信息请关注PHP中文网其他相关文章!
