PHP は入力エスケープ文字を処理するコードを実装します。PHP エスケープ文字コード

ホームページ

バックエンド開発

PHPチュートリアル

PHP は入力エスケープ文字を処理するコードを実装します。PHP エスケープ文字コード_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 12, 2016 am 09:05 AM

phpエスケープ文字

php は入力エスケープ文字を処理するためのコード、php エスケープ文字コードを実装します

最近 WordPress 3.6 で導入された関数から始めましょうリーリー

まず、PHP 組み込み関数 get_magic_quotes_gpc() について説明します

この関数の目的は、php.ini 設定の magic_quotes_gpc オプションの値を取得することです。
magic_quotes_gpc オプションの値が On の場合、PHP パーサーは、post、get、および cookie からのデータにエスケープ文字 "" を自動的に追加し、これらのデータがプログラム内の特殊文字によって引き起こされる致命的なエラーを引き起こさないようにします。データベースステートメントの間違い。

オンにすると、一重引用符 (')、二重引用符 (")、バックスラッシュ ()、NUL (NULL 文字) などの文字はバックスラッシュで囲まれます。それ以外の場合は、addslashes() を使用して手動で処理する必要があります
magic_quotes_gpc 値が On の場合は 1 を返し、それ以外の場合は 0 を返します
addslashes() 関数は、指定された定義済み文字の前にバックスラッシュを追加します。それが上記のキャラクターです

ただし、get_magic_quotes_gpc() 組み込み関数は PHP5.4 以降ではキャンセルされ、将来のエラーを回避するために、すべての入力は次のようにフィルターされます。リーリー

mysql および GET および POST データを処理する場合、多くの場合、データの引用符をエスケープする必要があります。

PHP には、' (一重引用符)、" (二重引用符)、(バックスラッシュ)、および NULL 文字を自動的に変換できる 3 つの設定があります。 PHP ではこれをマジッククオートと呼び、これら 3 つの設定は

magic_quotes_gpc

HTTP リクエストデータ (GET、POST、COOKIE) に影響します。実行時に変更することはできません。 PHP のデフォルト値は on です。

これをオンにすると、GET、POST、COOKIE で渡されたデータが自動的にエスケープされます。

test.php?id=abc'de"f など

echo $_GET['id'] # abc'de"f

を取得します magic_quotes_gpc=On; これをオンにすると、データベースへの書き込みには影響しません。たとえば、上記の $_GET['id'] がデータベースに書き込まれた場合でも、abc'de"f になります。

逆に、magic_quotes_gpc=Off; の場合、文字には引用符 (一重引用符か二重引用符に関係なく) が含まれている必要があり、mysql に直接書き込むと直接空白になります

ただし、mysql ではなくドキュメントに記述する場合。そうするとabc'de"fになります

magic_quotes_runtime

オンにすると、データベースやテキストファイルなどの外部ソースからデータを取得して返すほとんどの関数は、バックスラッシュでエスケープされたデータを返します。このオプションは実行時に変更でき、PHP のデフォルト値はオフです。

magic_quotes_sybase

オンにすると、一重引用符はバックスラッシュの代わりに一重引用符を使用してエスケープされます。このオプションは、magic_quotes_gpc を完全にオーバーライドします。両方のオプションを同時にオンにすると、一重引用符は " にエスケープされます。二重引用符、バックスラッシュ、NULL 文字はエスケープされません。

私のフォームの内容は元々:

対策1：php.iniファイルを修正する（php.iniの修正方法については触れませんので、ググってみてください）

対策２：エスケープを中止する

ステップ 1: $_POST['content'] などの送信したデータを見つけて、それを $content=stripslashes($_POST['content']); に変更します

ステップ 2: 将来的には、$POST['content'] を $content に置き換えます

ステップ 3: データベースに送信します。データベースストレージはまだ正常です: 読んでまた出てきました

(これを解決する方法を知っているはずですよね？やめたらどうですか?くどいですか？

ステップ 4:stripslashes() を使用して、データベースから読み取られたコンテンツをフィルタリングします。

tripslashes() この関数は、addslashes() 関数によって追加されたバックスラッシュを削除します。データベースまたは HTML フォームから取得したデータをクリーンアップするために使用されます

(

PHP ページで次の状況が発生したくない場合:

一重引用符は '

としてエスケープされます二重引用符は「

」としてエスケープされます次に、次の設定を行って防止できます:
php.iniで設定: magic_quotes_gpc = Off)

要約は次のとおりです:

1. magic_quotes_gpc=on

の場合 入出力データベースの文字列データでは何もできません addslashes() およびtripslashes() の操作では、データは通常どおり表示されます。

このとき入力データに対してaddslashes()を実行すると、
次に、出力時にstripslashes()を使用して余分なバックスラッシュを削除する必要があります。

2. magic_quotes_gpc=offの場合

入力データを処理するにはaddslashes()を使用する必要がありますが、出力のフォーマットにはstripslashes()を使用する必要はありません addslashes() はデータベースにバックスラッシュを書き込まないため、mysql が SQL ステートメントの実行を完了するのに役立つだけです。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

誇大広告を超えて：今日のPHPの役割の評価Apr 12, 2025 am 12:17 AM

PHPは、特にWeb開発の分野で、最新のプログラミングで強力で広く使用されているツールのままです。 1）PHPは使いやすく、データベースとシームレスに統合されており、多くの開発者にとって最初の選択肢です。 2）動的コンテンツ生成とオブジェクト指向プログラミングをサポートし、Webサイトを迅速に作成および保守するのに適しています。 3）PHPのパフォーマンスは、データベースクエリをキャッシュおよび最適化することで改善でき、その広範なコミュニティと豊富なエコシステムにより、今日のテクノロジースタックでは依然として重要になります。

PHPの弱い参照は何ですか、そしていつ有用ですか？Apr 12, 2025 am 12:13 AM

PHPでは、弱い参照クラスを通じて弱い参照が実装され、ガベージコレクターがオブジェクトの回収を妨げません。弱い参照は、キャッシュシステムやイベントリスナーなどのシナリオに適しています。オブジェクトの生存を保証することはできず、ごみ収集が遅れる可能性があることに注意する必要があります。

PHPで__invoke Magicメソッドを説明してください。Apr 12, 2025 am 12:07 AM

\ _ \ _ Invokeメソッドを使用すると、オブジェクトを関数のように呼び出すことができます。 1。オブジェクトを呼び出すことができるように\ _ \ _呼び出しメソッドを定義します。 2。$ obj（...）構文を使用すると、PHPは\ _ \ _ Invokeメソッドを実行します。 3。ロギングや計算機、コードの柔軟性の向上、読みやすさなどのシナリオに適しています。

同時性については、PHP 8.1の繊維を説明します。Apr 12, 2025 am 12:05 AM

繊維はPhp8.1で導入され、同時処理機能が改善されました。 1）繊維は、コルーチンと同様の軽量の並行性モデルです。 2）開発者がタスクの実行フローを手動で制御できるようにし、I/O集約型タスクの処理に適しています。 3）繊維を使用すると、より効率的で応答性の高いコードを書き込むことができます。

PHPコミュニティ：リソース、サポート、開発Apr 12, 2025 am 12:04 AM

PHPコミュニティは、開発者の成長を支援するための豊富なリソースとサポートを提供します。 1）リソースには、公式のドキュメント、チュートリアル、ブログ、LaravelやSymfonyなどのオープンソースプロジェクトが含まれます。 2）StackOverFlow、Reddit、およびSlackチャネルを通じてサポートを取得できます。 3）開発動向は、RFCに従うことで学ぶことができます。 4）コミュニティへの統合は、積極的な参加、コード共有への貢献、および学習共有への貢献を通じて達成できます。

PHP対Python：違いを理解しますApr 11, 2025 am 12:15 AM

PHP and Python each have their own advantages, and the choice should be based on project requirements. 1.PHPは、シンプルな構文と高い実行効率を備えたWeb開発に適しています。 2。Pythonは、簡潔な構文とリッチライブラリを備えたデータサイエンスと機械学習に適しています。

PHP：それは死にかけていますか、それとも単に適応していますか？Apr 11, 2025 am 12:13 AM

PHPは死にかけていませんが、常に適応して進化しています。 1）PHPは、1994年以来、新しいテクノロジーの傾向に適応するために複数のバージョンの反復を受けています。 2）現在、電子商取引、コンテンツ管理システム、その他の分野で広く使用されています。 3）PHP8は、パフォーマンスと近代化を改善するために、JITコンパイラおよびその他の機能を導入します。 4）Opcacheを使用してPSR-12標準に従って、パフォーマンスとコードの品質を最適化します。

PHPの未来：適応と革新Apr 11, 2025 am 12:01 AM

PHPの将来は、新しいテクノロジーの傾向に適応し、革新的な機能を導入することで達成されます。1）クラウドコンピューティング、コンテナ化、マイクロサービスアーキテクチャに適応し、DockerとKubernetesをサポートします。 2）パフォーマンスとデータ処理の効率を改善するために、JITコンパイラと列挙タイプを導入します。 3）パフォーマンスを継続的に最適化し、ベストプラクティスを促進します。

See all articles