PHPのget_magic_quotes_gpc関数の使い方の紹介

転載元: クリックしてリンクを開きます

PHP の magic_quotes_gpc 関数の役割は、投稿、取得、Cookie データなど、ユーザーによって要求されたデータを判断して解析することです。エスケープ文字 "" を追加して、これらのデータは、特殊文字による汚染によりプログラム、特にデータベースステートメントで致命的なエラーを引き起こすことはありません

magic_quotes_gpc=Onの場合、入力データに

シングルクォーテーション(')、ダブルクォーテーション(")、バックスラッシュ()、NUL(NULL文字)等の文字が含まれる場合、バックスラッシュが付加されます。これらの文字のエスケープは必要です。このオプションがオフの場合、addslashes 関数を呼び出して文字列にエスケープを追加する必要があります

このオプションはオンにする必要があるためですが、PHP6 ではユーザーが矛盾を設定することもできます。このオプションは削除されており、すべてのプログラミングは magic_quotes_gpc=Off で実行する必要があります。そのような環境では、ユーザーのデータがエスケープされない場合、結果としてプログラム エラーが発生するだけでなく、データベース インジェクション攻撃が発生する可能性があります。今後は、この設定がオンであることに依存しないでください。そうすれば、いつかサーバーを PHP6 に更新する必要が生じ、プログラムが正しく動作しなくなります。

magic_quotes_gpc=On の場合、関数 get_magic_quotes_gpc() magic_quotes_gpc=Off の場合、関数 get_magic_quotes_gpc() は 1 を返します

したがって、この get_magic_quotes_gpc() 関数の機能は、環境変数 magic_quotes_gpc の値を取得することであることがわかります。オプションは PHP6 で削除されたため、この関数は PHP6 には存在しないと思います。

php は、addslashes 関数を使用するかどうかを容易にするために get_magic_quotes_gpc 関数が有効かどうかを判断します

データベース攻撃を防ぐための正しい方法です。

りー

上記では、関連する内容も含めて php の get_magic_quotes_gpc 関数の使用法を紹介しましたが、PHP チュートリアルに興味のある友人に役立つことを願っています。