Maison >développement back-end >tutoriel php >que sont les citations magiques en php

que sont les citations magiques en php

藏色散人
藏色散人original
2019-05-30 11:28:375530parcourir

que sont les citations magiques en php

Que sont les guillemets magiques :

Les guillemets magiques sont utilisés par le programme pour convertir automatiquement les données entrant dans le PHP processus de script. Lorsqu'il est activé, tous les caractères ' (guillemet simple), " (guillemet double), (barre oblique inverse) et NULL seront automatiquement échappés avec une barre oblique inverse. L'effet est exactement le même que celui de la fonction addlashes().

Directive Magic quotes :

magic_quotes_gpc affecte les données des requêtes HTTP (GET, POST et COOKIE). La valeur par défaut est activée en PHP

Si elle est activée. , la plupart des fonctions qui récupèrent des données à partir de sources externes, y compris des bases de données et des fichiers texte, renverront des barres obliques inverses. Modifiées au moment de l'exécution, la valeur par défaut en PHP est désactivée. Voir set_magic_quotes_runtime() et get_magic_quotes_runtime(). Les guillemets simples seront échappés au lieu d'une barre oblique inverse. Cette option remplacera complètement magic_quotes_gpc. Si les deux options sont activées, les guillemets simples seront échappés et les guillemets doubles, les barres obliques inverses et les caractères NULL ne seront pas échappés. ini_get().

L'effet des guillemets magiques :

Les guillemets magiques ont été initialement introduits pour des raisons de sécurité afin d'empêcher l'injection SQL, ce qui peut aider les novices en PHP sans le savoir. code relativement plus sûr, mais aujourd'hui, les programmeurs sont déjà bien conscients de ce problème de sécurité, et utilisent éventuellement le mécanisme de transfert de base de données ou des instructions préparées pour remplacer la fonction de guillemets magiques :

Portabilité : lors de la programmation, on considère que son ouverture ou sa fermeture affectera la portabilité. Vous pouvez utiliser get_magic_quotes_gpc() pour vérifier s'il est ouvert et programmer en conséquence. Performance : étant donné que toutes les données échappées n'ont pas besoin d'être insérées dans la base de données, si toutes les données entrent. PHP est échappé, cela aura un certain impact sur l'efficacité d'exécution du programme (l'appel de la fonction d'échappement au moment de l'exécution. Comme addlashes()) est plus efficace bien que php.ini-dist active cette option par défaut, php. ini-recommended le désactive par défaut, principalement pour des raisons de performances : en raison d'un inconvénient. Il n'est pas nécessaire que toutes les données soient échappées. Il est très ennuyeux de voir des données échappées à des endroits où l'échappement n'est pas nécessaire. Par exemple, lors de l'envoi d'un e-mail. un formulaire, vous verrez beaucoup de '. Pour résoudre ce problème, vous pouvez utiliser le traitement de fonction stripslashes().

Changer les guillemets magiques :

magic_quotes_gpc ne peut pas être défini via ini_set(). Il existe trois façons de définir magic_quotes_gpc.

1. Modifiez le fichier de configuration PHP php.ini. Cette méthode nécessite des droits d'administrateur sur le serveur pour le modifier. S'il s'agit simplement d'un espace virtuel, vous ne pouvez utiliser que les deux dernières méthodes.

; Magic quotes
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
Use Sybase-style magic quotes (escape ' with '' instead of \').
Magic_quotes_sybase = Off

2.Défini dans htaccess. Cela ne peut être utilisé que si le serveur prend en charge htaccess

php_flag magic_quotes_gpc Off
Bloquer dans le code. Cette méthode est plus portable, mais a la plus faible efficacité, il est donc préférable de désactiver magic_quotes_gpc en modifiant l'article de configuration lorsque vous disposez des droits de gestion du serveur.

Exemple de code :

<?php
if (get_magic_quotes_gpc()) {
    function stripslashes_deep($value)
    {
        $value = is_array($value) ?
                    array_map(&#39;stripslashes_deep&#39;, $value) :
                    stripslashes($value);
        return $value;
    }
    $_POST = array_map(&#39;stripslashes_deep&#39;, $_POST);
    $_GET = array_map(&#39;stripslashes_deep&#39;, $_GET);
    $_COOKIE = array_map(&#39;stripslashes_deep&#39;, $_COOKIE);
    $_REQUEST = array_map(&#39;stripslashes_deep&#39;, $_REQUEST);
}
?>

Résumé :

Les guillemets magiques ont été introduits à l'origine pour empêcher l'injection SQL, ce qui est bénéfique pour les développeurs Friend, mais cela. apporte également beaucoup d'inconvénients lors de son utilisation. Il existe désormais des alternatives plus nombreuses et meilleures, donc si vous développez toujours en php 5.3.0 ou une version antérieure à php 5.3.0, vous devriez essayer d'éviter d'utiliser des guillemets magiques. supprimé depuis PHP 5.4.0.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn