PHP でのシリアル化解除に対する magic_quotes_gpc の影響の分析、magicquotesgpc

ホームページ

バックエンド開発

PHPチュートリアル

PHP でのシリアル化解除に対する magic_quotes_gpc の影響の分析、magicquotesgpc_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:11 AM

magicphpquotesunserialize

php、magicquotesgpc でのシリアル化解除に対する magic_quotes_gpc の影響の分析

この記事では、PHP でのシリアル化解除に対する magic_quotes_gpc の影響を分析します。参考のためにみんなで共有してください。詳細は以下の通りです

magic_quotes_gpc は、一重引用符と二重引用符にセキュリティフィルタリングを追加する PHP の関数です。ただし、この関数は、unserialize 関数を使用するときに何らかの影響を与えます。

この問題に対するいくつかの例と解決策を見てみましょう。

昨日、友人が彼のウェブサイトのショッピングカートプログラムの問題を解決するのを手伝ってほしいと頼んできました。そのプログラムは PHPCMS を使用していました。具体的な問題は、ショッピングカートを正常に追加した後にジャンプすることです。ショッピングカートページへ、ショッピングカートは空です。

コードを確認しました。一般的な原則は、製品 ID と数量を配列に格納し、それをシリアル化して COOKIE に格納し、ショッピングカートページの COOKIE を逆シリアル化し、この配列を取得して、対応する製品を読み出すことです。情報

デバッグ後、アンシリアル化で問題が発生したことがわかり、最初にショッピングカートの原則に基づいてコードを作成しました。そのコードは次のとおりです。

コードをコピーしますコードは次のとおりです:

header("コンテンツタイプ: text/html; charset=utf-8"); $magic = get_magic_quotes_gpc() "オン" : "オンではありません";
$str = array(array('goods_id'=>13,'number'=>1)); setcookie("カート", シリアル化($str)); echo "magic_quotes_gpc: ".$magic."
"; echo $_COOKIE['cart']."
"; Print_r(unserialize($_COOKIE['cart'])); ?>

このコードを実行すると、magic_quotes_gpc がオフの場合はこのプログラムが問題なく実行されることがわかりますが、magic_quotes_gpc がオンの場合は、この時点でデシリアライズが成功していないことがわかります。問題の嘘？

その理由は、magic_quotes_gpc がオンになっていると、システムが自動的にエスケープして POST GET COOKIE の結果に一重引用符を追加するため、$_COOKIE['cart'] の値が a:1:{i:0; になるためです。 a:2:{s:8:"goods_id";i:13;s:6:"number";i:1;}}、この場合、unserialize は正常に deserialize できず、問題が発生します。

解決策は、単に unserialize($_COOKIE['cart']) を unserialize(stripslashes($_COOKIE['cart'])) に変更し、COOKIE の前にストリップスラッシュを追加し、エスケープ文字を削除するだけです。そうすれば問題は発生しません。

Cookie の影響について別のテストを行ってみましょう:
1. 質問:

プロジェクトデータをシリアル化して Cookie に保存する必要があります。その後、Cookie データを逆シリアル化して元のデータを取得します。

コードは次のとおりです。

コードをコピーします

コードは次のとおりです:$a[0] = array("key"=>"哈洛"); $a[1] = array("key"=>"ハル"); $jsona = json_encode($a); setcookie("テストクッキー","");
setcookie("testcookie",$jsona); var_dump($jsona,true); //通常の値

var_dump(json_decode($_COOKIE['testcookie'],true)); //値を取得できません Cookieの割り当てがない場合は、通常通りデシリアライズを行うと、Cookieを渡した後、取得される値は空になります。 2. 分析、

コードは次のとおりです:

コードをコピーします

コードは次のとおりです:

$a[0] = array("key"=>"哈洛"); $a[1] = array("key"=>"ハル"); $jsona = json_encode($a); var_dump($jsona); //string(50) "[{"key":"u54c8 u903b"},{"key":"u54c8 u903b"}]"
setcookie("テストクッキー",""); setcookie("testcookie",$jsona); var_dump($_COOKIE['testcookie']); // string(62) "[{"key":"\u54c8 \u903b"},{"key":"\u54c8 \u903b"}]" var_dump(json_decode($_COOKIE['testcookie'],true));

データを比較した後、Cookie 処理後にさらに // 解決策は次のとおりです。

コードをコピーしますコードは次のとおりです:var_dump(json_decode(stripslashes($_COOKIE['testcookie']),true)); var_dump(json_decode(str_replace("\","",$_COOKIE['testcookie']),true));

3. 概要: magic_quotes_gpc をオンにすると、get|post|cookies を通じて取得したデータに影響します。そのため、get|post|cookies でデータを処理するときは、まず、magic_quotes_gpc がオンになっているかどうかを判断します。 ① 有効にすると、データを処理するためにストリップスラッシュが必要になります

② 有効になっていない場合は、最初にデータを受け入れてスラッシュを追加し、データをストリップスラッシュで処理します

この記事で説明した内容が皆様の PHP プログラミング設計に役立つことを願っています。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHPおよびPython：さまざまなパラダイムが説明されていますApr 18, 2025 am 12:26 AM

PHPは主に手順プログラミングですが、オブジェクト指向プログラミング（OOP）もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。

PHPとPython：彼らの歴史を深く掘り下げますApr 18, 2025 am 12:25 AM

PHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。

PHPとPythonの選択：ガイドApr 18, 2025 am 12:24 AM

PHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。

PHPとフレームワーク：言語の近代化Apr 18, 2025 am 12:14 AM

PHPは、多数のWebサイトとアプリケーションをサポートし、フレームワークを通じて開発ニーズに適応するため、近代化プロセスで依然として重要です。 1.PHP7はパフォーマンスを向上させ、新機能を紹介します。 2。Laravel、Symfony、Codeigniterなどの最新のフレームワークは、開発を簡素化し、コードの品質を向上させます。 3.パフォーマンスの最適化とベストプラクティスは、アプリケーションの効率をさらに改善します。

PHPの影響：Web開発などApr 18, 2025 am 12:10 AM

phphassiblasifly-impactedwebdevevermentandsbeyondit.1）itpowersmajorplatformslikewordpratsandexcelsindatabase interactions.2）php'sadaptableability allowsitale forlargeapplicationsusingframeworkslikelavel.3）

スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか？Apr 17, 2025 am 12:25 AM

PHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1）スカラータイプのヒント：php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3）ユニオンタイプのプロンプト：PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4）Nullable Typeプロンプト：null値を含めることができ、null値を返す可能性のある機能を処理できます。

PHPは、オブジェクトのクローニング（クローンキーワード）と__Clone Magicメソッドをどのように処理しますか？Apr 17, 2025 am 12:24 AM

PHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。

PHP対Python：ユースケースとアプリケーションApr 17, 2025 am 12:23 AM

PHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。

See all articles