一般空间商提供的服务器空间默认PHP 指令 magic_quotes_gpc是on的,也就是打开的。这时候就可以用stripslashes() 函数删除自动添加的反斜杠。用法就是:比如包含字符串的变量是$str,那么就用stripslashes() 函数处理一下这个字符串:stripslashes($str),输出的结果就是去掉反斜杠的。
如果遇到输出的结果中包含反斜杠的,可对输出内容用stripslashes()函数处理一下,即$str=stripslashes($str),保存即可将输出内容中包含的反斜杠去掉。
但是又存在另外一个问题,那就是因为本地PHP 指令 magic_quotes_gpc是off的,如果用这个函数的话,就会把本来正常的反斜杠也去掉了。这样就不是我们所希望的了。
解决办法就是可以使用函数 get_magic_quotes_gpc() 进行检测,如果是打开的状态,那么就去除反斜杠,如果是关闭的状态,则不去除反斜杠。
程序代码如下:
| 1 | $str=$_POST["str"]; //读取str的内容赋值给$str变量 |
| 2 | if(get_magic_quotes_gpc()){ //如果get_magic_quotes_gpc()是打开的 |
| 3 | $str=stripslashes($str); //将字符串进行处理 |
| 4 | } |
本文于2012年4月25日10:08:03修订如下:
下面介绍三种方法解决这个问题:
1 修改PHP配置文件php.ini
这种方法只适于自己有权管理服务器的情况下,如果用的虚拟空间,那就只能采用后两条方法。
在PHP配置文件php.ini中将magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase全部设为off。如下所示:
| 1 | magic_quotes_gpc = Off |
| 2 |
| 3 | magic_quotes_runtime = Off |
| 4 |
| 5 | magic_quotes_sybase = Off |
2 利用.htaccess文件
该方法只在服务器支持htaccess的情况下,现在的服务器一般都会支持的
在程序目录下.htaccess文件中增加下面一句:
| 1 | php_flag magic_quotes_gpc Off |
3 在代码中屏蔽
该方法是移植性最强的,不用考虑服务器的配置,只要支持PHP就可以使用。
在所有PHP文件开始处增加下面代码
| 01 | if(get_magic_quotes_gpc()){ |
| 02 | function stripslashes_deep($value){ |
| 03 | $value=is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value); |
| 04 | return $value; |
| 05 | } |
| 06 | $_POST=array_map('stripslashes_deep',$_POST); |
| 07 | $_GET=array_map('stripslashes_deep',$_GET); |
| 08 | $_COOKIE=array_map('stripslashes_deep',$_COOKIE); |
| 09 | $_REQUEST=array_map('stripslashes_deep',$_REQUEST); |
| 10 | } |
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
Notepad++7.3.1
Easy-to-use and free code editor
SecLists
SecLists is the ultimate security tester's companion. It is a collection of various types of lists that are frequently used during security assessments, all in one place. SecLists helps make security testing more efficient and productive by conveniently providing all the lists a security tester might need. List types include usernames, passwords, URLs, fuzzing payloads, sensitive data patterns, web shells, and more. The tester can simply pull this repository onto a new test machine and he will have access to every type of list he needs.
PhpStorm Mac version
The latest (2018.2.1) professional PHP integrated development tool
Atom editor mac version download
The most popular open source editor
ZendStudio 13.5.1 Mac
Powerful PHP integrated development environment
