-
- if(phpversion() < '5.3.0') {
- set_magic_quotes_runtime(0);
- }
コードをコピー >> Magic_quotes_gpc は関数を通じて定義できないため、 gpc をオンにしないことによるセキュリティの問題を避けるために、プログラムを作成するときに判断する必要があります。
addslashes を通じて gpc をエスケープする場合、ユーザーが配列データを送信するときのキーと値のフィルタリングに注意を払う必要があります。
if(!get_magic_quotes_gpc()) { - $_get = ダッドスラッシュ($_post);
- $_cookie = ダッドスラッシュ($_cookie); $_files = maddslashes($_files);
- }
- function godslashes($string, $force = 1) {
- if(is_array($string)) {
- foreach($string as $key => $val) {
- unset($string[$key]);
- $string[addslashes($key)] = ダッズラッシュ($val, $force);
- } else {
- $string = addslashes($string); $string;
- }
?>> -
-
-
- コードをコピー
-
-
- xss 脆弱性の生成を防ぐためにユーザーの入力または出力時に HTML エンティティをエスケープするために使用します。
-
今日、ファイル内の特殊文字の処理で問題が発生しました。php で次のような問題が発生しました。
特殊文字の置換例
-
-
- $str = "ffff
-----------------------
8
102 102 102 102 102 102 102 102
-
- 8 進数の ASCII コードの例:
-
//規則的なパターン [0-7]{1,3} に準拠する文字列は 8 進数の ASCII コードを表すことに注意してください。 $str = "
-----------------------
11
0 1 2 3 7 8 9 0 56 92 56
16 進数の ASCII コードの例:
$str = "x0x1x2x3x7x8x9x10x11xff"; - echo(strlen($str))
- for($i
-
-
-
- コードをコピー
-
-
- 出力結果:
-----------------------
10
0 1 2 3 7 8 9 16 17 255
- PHPの特殊文字エスケープの詳しい説明
PHP正規表現エスケープ文字の例
PHP で一般的に使用されるエスケープ文字関数
正規表現文字をエスケープするためのPHP関数
アンチインジェクションとフォーム送信値エスケープを実装するためのphpコード
mysql ステートメントでの文字エスケープ方法の例
| 