magic_quotes_gpc メソッドは、php.ini の設定に基づいて生成されます。その機能は、addlashes と同じです。
thinksaas ソース コードの一部を読んだ後、$_POST/$_GET からのデータ処理メソッドは関数 Add_S() を通じて実行されることがわかりました。つまり、環境では Magic_quotes_gpc がデフォルトで有効になっていないため、送信されたデータはaddslashes() によって処理されます。
私は、magic_quotes_gpc についていつも混乱していました。以前、magic_quotes_gpc について「magic_quotes_gpc とaddslashes() の正しい関係は?」という記事も公開しました。 》, このことを徹底的に理解したいので、今もう一度この問題について話します。thinksaas 公式ウェブサイトでこの質問を送信し、その時点で結果をこの記事に更新する予定です。 。
質問1: データ内のデータを今読み取る場合、読み取り後にstripslashes()を処理して元のデータの状態に戻す必要がありますか?
質問 2: 他の多くのプログラムはこれを逆に処理しているようです。つまり、環境が magic_quotes_gpc をオンにしている場合、送信されたデータに対してstripslashes() が実行され、その後データに対して htmlspecialchars() が実行されて特殊記号が置き換えられます。 , この方法とthinksaasではどちらの方法が良いのでしょうか?今後、magic_quotes_gpc はデフォルトで有効にならないと聞きました。
Typecho 機関車公開インターフェイス、質問 2 の方法を使用して投稿データを処理します。それが最適な方法かどうかはわかりません。
送信されたデータに対してstripslashes()を実行し、次にデータに対してhtmlspecialchars()を実行します。この方法には利点がないと思います。それでもTSよりは良いです。 Weibo やフォーマットの少ない特別な Web サイトの場合は、単に addlashed() してデータベースに直接保存するのが最善だと思います。
質問 1 には誰も回答しませんでしたが、magic_quotes_gpc がオンになっているかどうかに関係なく、データを保存するときに余分なバックスラッシュが追加されないため、データを読み取った後にstripslashes() 処理を実行する必要はありません。 。
magic_quotes_gpc の概要
1.治療方法
方法1: システム環境でmagic_quotes_gpcが有効になっていない場合、送信されたデータに対してaddslashes()処理を実行します。
方法 2: システム環境で magic_quotes_gpc が有効になっている場合は、送信されたデータに対してstripslashes() 処理を実行し、最後にデータに対して htmlspecialchars() 処理を実行して特殊記号を削除します。
2. 兄弟が言ったように、単純な保存の場合は、addslashed() を実行してから保存するのが最善の方法です。通常、文字列を保存する前に、magic_quotes_gpc を削除する必要があります。が自動的に追加され、処理後、addslashed() または htmlspecialchars() によって処理され、最終的にデータベースに保存されます。一般的にはそうなのですが、実態に応じて柔軟に方法を採用する必要があります。
2012-10-21更新
最善の方法は、magic_quotes_gpc によって自動的に追加されたバックスラッシュを削除してから、データベース操作クラスで、すべての操作を最初にデータベースに追加し、次にデータベースに追加することです
それでは、公式の運用内容を見てみましょう
まずは説明書に書いてあることを見てみましょう!
ほとんどの人は、最初の 2 つの段落だけ読んでください
魔法の名言
コード:
マジック クオートは、受信データを PHP スクリプトに自動的にエスケープするプロセスです。必要に応じて、マジック クオートをオフにしてコードを作成し、代わりに実行時にデータをエスケープすることをお勧めします。
魔法の名言とは
コード:
オンにすると、すべての ' (一重引用符)、" (二重引用符)、(バックスラッシュ)、および NULL 文字は自動的にバックスラッシュでエスケープされます。これは、addslashes() が行うことと同じです。
magic_quotes_gpc
HTTP リクエスト データ (GET、POST、COOKIE) に影響します。実行時に設定することはできません。PHP ではデフォルトでオンになります。
magic_quotes_runtime
有効にすると、データベースやテキスト ファイルなど、外部ソースからデータを返すほとんどの関数で引用符がバックスラッシュでエスケープされます。実行時に設定でき、PHP ではデフォルトでオフになります。
magic_quotes_sybase
有効にすると、一重引用符はバックスラッシュではなく一重引用符でエスケープされます。オンの場合、両方のディレクティブが有効になると、一重引用符、バックスラッシュ、および NULL のみがそのまま残ります。そして逃げられない
魔法の引用を使用する理由
1 初心者にも役立つ
2利便性
データベースにデータを挿入する場合、マジック クオートは基本的にすべての Get、Post、Cookie データに対して addslashes() を実行し、これを自動的に実行します。
魔法の引用を使用しない理由
1携帯性
コード:
これがオンかオフかは、移植性に影響を与えると仮定して、 get_magic_quotes_gpc() を使用してこれを確認し、それに応じてコーディングします。
2パフォーマンス
エスケープされたデータのすべてがデータベースに挿入されるわけではないため、このデータをすべてエスケープするとパフォーマンスが低下します。実行時にエスケープ関数 (addslashes() など) を呼び出す方が効率的です。
php.ini-dist はこれらのディレクティブをデフォルトで有効にしますが、php.ini-recommended は主にパフォーマンス上の理由から無効にします。
3.不便
コード:
すべてのデータをエスケープする必要があるわけではないため、エスケープすべきでない場所にエスケープされたデータが表示されると煩わしいことがよくあります。たとえば、フォームからメールを送信する場合、メール内に ' が大量に表示されると、これを修正するにはストリップスラッシュ() が必要になる場合があります。 ).
例
PHP環境変数magic_quotes_gpcの値を取得します。
構文:long get_magic_quotes_gpc(void);
戻り値: 長整数
関数の種類: PHPシステム関数
コンテンツの説明
この関数は、PHP環境に設定されている変数magic_quotes_gpc(GPC、Get/Post/Cookie)の値を取得します。 0 を返すとこの機能がオフになることを意味し、1 を返すとこの機能がオンになることを意味します。 magic_quotes_gpc が有効な場合、すべての ' (一重引用符)、" (二重引用符)、'' (バックスラッシュ)、およびヌル文字は、バックスラッシュを含むオーバーフロー文字に自動的に変換されます。
スラッシュを追加 -- バックスラッシュを使用して文字列を引用します
説明
データベースクエリステートメントなどの目的で、特定の文字の前にバックスラッシュを追加した文字列を返します。これらの文字は、一重引用符 (')、二重引用符 (")、バックスラッシュ ('')、および NUL (NULL 文字) です。
addslashes() の使用例は、データベースにデータを入力する場合です。たとえば、O'reilly という名前をデータベースに挿入するには、エスケープする必要があります。ほとんどのデータベースでは、エスケープ文字として '' を使用します (O'''reilly)。これにより、余分な '' を挿入せずにデータがデータベースに保存されます。 PHP ディレクティブ magic_quotes_sybase が on に設定されている場合、' の挿入は ' でエスケープされることを意味します。
例 1.addslashes() の例
コードは次のとおりです
| $str = "あなたの名前はオライリーですか?"; | |
|
?>
|
この関数は、PHP 環境設定の変数 magic_quotes_gpc (GPC、Get/Post/Cookie) の値を取得します。 0 を返すとこの機能がオフになることを意味し、1 を返すとこの機能がオンになることを意味します。 magic_quotes_gpc がオンになっている場合、すべての ' (一重引用符)、" (二重引用符)、'' (バックスラッシュ)、およびヌル文字はバックスラッシュを含むオーバーフロー文字に自動的に変換されます。
|
コードは次のとおりです
| 関数html($str) { | $str = get_magic_quotes_gpc()?$str:addslashes($str); | $str;
|
要約は次のとおりです: 1. PHP の場合、magic_quotes_gpc=on、 入出力データベースの文字列データでは何もできません このとき入力データに対してaddslashes()を実行すると、 2. PHPのmagic_quotes_gpc=offの場合 入力データを処理するにはaddslashes()を使用する必要がありますが、出力のフォーマットにはstripslashes()を使用する必要はありません |
|
スカラータイプ、リターンタイプ、ユニオンタイプ、ヌル可能なタイプなど、PHPタイプのヒントはどのように機能しますか?Apr 17, 2025 am 12:25 AMPHPタイプは、コードの品質と読みやすさを向上させるためのプロンプトがあります。 1)スカラータイプのヒント:php7.0であるため、基本データ型は、int、floatなどの関数パラメーターで指定できます。 3)ユニオンタイプのプロンプト:PHP8.0であるため、関数パラメーターまたは戻り値で複数のタイプを指定することができます。 4)Nullable Typeプロンプト:null値を含めることができ、null値を返す可能性のある機能を処理できます。
PHPは、オブジェクトのクローニング(クローンキーワード)と__Clone Magicメソッドをどのように処理しますか?Apr 17, 2025 am 12:24 AMPHPでは、クローンキーワードを使用してオブジェクトのコピーを作成し、\ _ \ _クローンマジックメソッドを使用してクローン動作をカスタマイズします。 1.クローンキーワードを使用して浅いコピーを作成し、オブジェクトのプロパティをクローン化しますが、オブジェクトのプロパティはクローニングしません。 2。\ _ \ _クローン法は、浅いコピーの問題を避けるために、ネストされたオブジェクトを深くコピーできます。 3.クローニングにおける円形の参照とパフォーマンスの問題を避けるために注意し、クローニング操作を最適化して効率を向上させます。
PHP対Python:ユースケースとアプリケーションApr 17, 2025 am 12:23 AMPHPはWeb開発およびコンテンツ管理システムに適しており、Pythonはデータサイエンス、機械学習、自動化スクリプトに適しています。 1.PHPは、高速でスケーラブルなWebサイトとアプリケーションの構築においてうまく機能し、WordPressなどのCMSで一般的に使用されます。 2。Pythonは、NumpyやTensorflowなどの豊富なライブラリを使用して、データサイエンスと機械学習の分野で驚くほどパフォーマンスを発揮しています。
さまざまなHTTPキャッシングヘッダー(例:キャッシュコントロール、ETAG、ラスト変更)を説明してください。Apr 17, 2025 am 12:22 AMHTTPキャッシュヘッダーの主要なプレーヤーには、キャッシュコントロール、ETAG、およびラスト修飾が含まれます。 1.Cache-Controlは、キャッシュポリシーを制御するために使用されます。例:キャッシュコントロール:Max-Age = 3600、public。 2。ETAGは、一意の識別子を介してリソースの変更を検証します。例:ETAG: "686897696A7C876B7E"。 3. Last-Modifiedは、リソースの最後の変更時間を示しています。
PHPでの安全なパスワードハッシュ(例:Password_hash、password_verify)を説明します。 MD5またはSHA1を使用してみませんか?Apr 17, 2025 am 12:06 AMPHPでは、Password_hashとpassword_verify関数を使用して安全なパスワードハッシュを実装する必要があり、MD5またはSHA1を使用しないでください。 1)password_hashセキュリティを強化するために、塩値を含むハッシュを生成します。 2)password_verifyハッシュ値を比較して、パスワードを確認し、セキュリティを確保します。 3)MD5とSHA1は脆弱であり、塩の値が不足しており、最新のパスワードセキュリティには適していません。
PHP:サーバー側のスクリプト言語の紹介Apr 16, 2025 am 12:18 AMPHPは、動的なWeb開発およびサーバー側のアプリケーションに使用されるサーバー側のスクリプト言語です。 1.PHPは、編集を必要とせず、迅速な発展に適した解釈言語です。 2。PHPコードはHTMLに組み込まれているため、Webページの開発が簡単になりました。 3。PHPプロセスサーバー側のロジック、HTML出力を生成し、ユーザーの相互作用とデータ処理をサポートします。 4。PHPは、データベースと対話し、プロセスフォームの送信、サーバー側のタスクを実行できます。
PHPとWeb:その長期的な影響を調査しますApr 16, 2025 am 12:17 AMPHPは過去数十年にわたってネットワークを形成しており、Web開発において重要な役割を果たし続けます。 1)PHPは1994年に発信され、MySQLとのシームレスな統合により、開発者にとって最初の選択肢となっています。 2)コア関数には、動的なコンテンツの生成とデータベースとの統合が含まれ、ウェブサイトをリアルタイムで更新し、パーソナライズされた方法で表示できるようにします。 3)PHPの幅広いアプリケーションとエコシステムは、長期的な影響を促進していますが、バージョンの更新とセキュリティの課題にも直面しています。 4)PHP7のリリースなど、近年のパフォーマンスの改善により、現代の言語と競合できるようになりました。 5)将来的には、PHPはコンテナ化やマイクロサービスなどの新しい課題に対処する必要がありますが、その柔軟性とアクティブなコミュニティにより適応性があります。
なぜPHPを使用するのですか?利点と利点が説明されましたApr 16, 2025 am 12:16 AMPHPの中心的な利点には、学習の容易さ、強力なWeb開発サポート、豊富なライブラリとフレームワーク、高性能とスケーラビリティ、クロスプラットフォームの互換性、費用対効果が含まれます。 1)初心者に適した学習と使用が簡単。 2)Webサーバーとの適切な統合および複数のデータベースをサポートします。 3)Laravelなどの強力なフレームワークを持っています。 4)最適化を通じて高性能を達成できます。 5)複数のオペレーティングシステムをサポートします。 6)開発コストを削減するためのオープンソース。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
