ホームページ >バックエンド開発 >PHPチュートリアル >PHPエスケープの使い方を詳しく解説_PHPチュートリアル
PHPのデータのマジック参照関数magic_quotes_gpcまたはmagic_quotes_runtime
オンに設定すると、引用するデータが一重引用符 '、二重引用符 ' およびバックスラッシュに遭遇すると、記号を自動的に変換し、データ操作の正しい動作を保証するためにバックスラッシュが自動的に追加されます
2 つの違い:
magic_quotes_gpc
範囲: WEB クライアント サーバー;
アクションの時間: リクエストは、たとえばスクリプトの実行時に開始されます。
magic_quotes_runtime
スコープ: ファイルから読み取られたデータ、exec() の実行結果、または SQL クエリから取得されたデータ。
アクション時間: スクリプトが実行状態で生成されたデータにアクセスするたび。
magic_quotes_gpcの設定値はGet/Post/Cookiesで取得したデータに影響を与えることがわかります
magic_quotes_runtimeの設定値はファイルから読み込んだデータやデータベースクエリから取得したデータに影響を与えることが分かります
関連付けるいくつかの関数:
set_magic_quotes_runtime(): magic_quotes_runtime 値を 0=off 1=on に設定します。 (): magic_quotes_gpc 値を表示します。0=off.1=on
get_magic_quotes_runtime():
magic_quotes_runtime 値を表示します。 0=オフ、1=オン。
set_magic_quotes_gpc() 関数がないことに注意してください。つまり、magic_quotes_gpc の値をプログラムで設定することはできません。
2 つの値の設定の問題により、プログラミング中に混乱が生じたり、余分なエスケープが追加されたりする可能性があります。この場合、プログラムの開始時に設定して判断するか、デフォルトの設定を使用する必要があります。オフになります。エスケープ部分はプログラムによって実行されます。
htmlspecialchars_decode 一部の事前定義HTMLエンティティを文字に変換します html_entity_decode() HTMLエンティティを文字に変換します htmlentities()文字を HTML エンティティに変換する
http://www.bkjia.com/PHPjc/328042.html
www.bkjia.com