在 PHP 中处理 POST 数据时,尤其是在 PHP 中在 WordPress 环境中,尽管关闭了魔术引号,仍有可能遇到意外的自动转义行为。当 POST 数据自动转义时,就会出现这个令人费解的问题,即使据说魔法引号被禁用(get_magic_quotes_gpc() 返回 0)。
深入研究深入研究这个问题,很明显 WordPress 在触发这种自动转义机制中发挥着至关重要的作用。当 WordPress 作为应用程序初始化过程的一部分进行引导时,其代码会干扰 PHP 魔术引号的自然行为。
WordPress 包含拦截请求数据(包括 POST 数据)并执行某些操作的功能,其中之一正在转义单引号 (')。即使在 php.ini 中禁用了魔术引号,此行为也会延续。
对 WordPress 代码库的仔细检查发现了报告的错误在 WordPress Core Trac 系统下(票号 18322)。此问题与请求数据的错误处理有关,从而触发不必要的转义。
幸运的是,有一个解决方案可以解决此自动转义问题困境。 WordPress Codex 建议在对 POST 数据执行任何操作之前使用 stripslashes_deep() 函数“取消转义”POST 数据。通过使用此功能,您可以有效地覆盖 WordPress 的自动转义并以原始格式检索数据。
要实现此解决方案,请将以下代码添加到您的 PHP 脚本中:
<code class="php">$_GET = array_map('stripslashes_deep', $_GET);
$_POST = array_map('stripslashes_deep', $_POST);
$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
$_SERVER = array_map('stripslashes_deep', $_SERVER);
$_REQUEST = array_map('stripslashes_deep', $_REQUEST);</code>此代码从所有超全局变量中删除斜杠,确保在 PHP 中访问 POST 数据时不会自动转义。
以上是为什么即使禁用了魔术引号,PHP 中的 POST 数据也会自动转义?的详细内容。更多信息请关注PHP中文网其他相关文章!
