인용문에 대한 약간의 이해와 분석 php Magic_quotes_gpc

Blankyao는 “학습의 과정은 끊임없이 실수를 발견하고 끊임없이 수정하는 것입니다”라고 말했습니다.
먼저 매뉴얼을 살펴보겠습니다!
대부분의 경우 처음 두 단락만 읽으세요.
Magic Quotes
코드:
Magic Quotes는 들어오는 데이터를 자동으로 PHP 스크립트로 이스케이프하는 프로세스입니다. 대신 필요에 따라 런타임에 데이터를 이스케이프합니다.
마법의 따옴표란 무엇인가요?
코드:
설정하면 모든 '(작은따옴표), "(큰따옴표), (백슬래시) 및 NULL 문자가 사용됩니다. 이는 addlashes()가 수행하는 작업과 동일합니다.
세 가지 마법 인용 지시문이 있습니다:
magic_quotes_gpc
코드:
HTTP 요청 데이터에 영향(GET, POST 및 COOKIE) ). 런타임에 설정할 수 없으며 PHP에서는 기본적으로
magic_quotes_runtime
코드:
활성화되면 데이터베이스 및 텍스트 파일을 포함하여 외부 소스에서 데이터를 반환하는 대부분의 함수에 따옴표가 이스케이프됩니다. 백슬래시를 사용하여 설정할 수 있으며, PHP에서는 기본값이 off입니다.
magic_quotes_sybase
코드:
활성화된 경우 작은따옴표는 백슬래시 대신 작은따옴표로 이스케이프됩니다. , 이는 Magic_quotes_gpc를 완전히 재정의합니다. 두 지시문을 모두 활성화하면 작은따옴표만 ''으로 이스케이프됩니다.
Magic Quotes를 사용하는 이유
1　초보자에게 유용함
Magic 따옴표는 초보자가 작성한 코드가 위험하지 않도록 구현됩니다. 매직 따옴표를 사용하는 경우에도 SQL 주입이 가능하지만 위험은 줄어듭니다.
２편의성
데이터베이스에 데이터를 삽입할 때 매직 따옴표는 기본적으로 추가 래시를 실행합니다. ()를 모든 Get, Post 및 Cookie 데이터에 적용하고 자동으로 수행합니다.
Magic Quotes를 사용하지 않는 이유
１　이식성
코드:
켜거나 끄는 것으로 가정하면 이식성에 영향을 미칩니다. . get_magic_quotes_gpc()를 사용하여 이를 확인하고 그에 따라 코딩하세요.
2　성능
코드:
이스케이프된 데이터의 모든 부분이 데이터베이스에 삽입되지 않기 때문에 이 모든 데이터를 이스케이프하면 성능이 저하됩니다. . 단순히 런타임 시 이스케이프 함수(예: addlashes())를 호출하는 것이 더 효율적입니다.
php.ini-dist는 기본적으로 이러한 지시문을 활성화하지만 php.ini-recommended는 주로 성능상의 이유로 이를 비활성화합니다. .
3　불편함
코드:
모든 데이터를 이스케이프해야 하는 것은 아니기 때문에 이스케이프된 데이터가 없어야 하는 곳에서 나타나는 경우가 종종 있습니다. 문제를 해결하려면 스트립슬래시()를 과도하게 사용해야 할 수 있습니다.
이 영어는 나 같은 사람들에게 충분한 인내심이 필요합니다(내가 인내심이 있다는 것이 아니라 내 영어가 나쁘기 때문입니다). 평범한 사람들은 처음 두 문단, 특히 제가 빨간색으로 강조한 단어만 읽어보세요! ! !
또한 $_GET, $_POST, $_COOKIE를 전달할 때 매직 따옴표가 적용된다는 점에 특히 주의합니다.
다음은 케이스
코드입니다.

조건. : Magic_quotes_gpc=off
데이터베이스에 기록된 문자열은 어떤 방식으로도 필터링되지 않습니다. 데이터베이스에서 읽은 문자열은 어떤 방식으로도 처리되지 않습니다.
데이터: $data="snow''''sun"; (snow와 sun 사이에는 4개의 연속된 작은따옴표가 있습니다.)
작업: "snow''''sun" 문자열을 입력합니다. ,
결과: SQL 문 오류가 발생하여 mysql이 SQL 문을 성공적으로 완료할 수 없으며 데이터베이스에 쓰지 못했습니다.
데이터베이스 저장 형식: 데이터가 없습니다.
출력 데이터 형식: 데이터가 없습니다.
참고: 처리되지 않은 작은따옴표는 데이터베이스에 기록될 때 SQL 문에 오류를 발생시킵니다.
코드:
2.
조건: Magic_quotes_gpc=off
데이터베이스에 기록된 문자열은 addlashes() 함수에 의해 처리됩니다. 데이터베이스에서 읽은 문자열은 어떤 방식으로도 처리되지 않습니다.
데이터: $data="snow''''sun"; (snow와 sun 사이에는 4개의 연속된 작은따옴표가 있습니다.)
작업: "snow''''sun" 문자열을 입력합니다. ,
결과: sql 문이 원활하게 실행되고 데이터가 데이터베이스에 성공적으로 기록되었습니다.
데이터베이스 저장 형식: snow''''sun(입력과 동일)
출력 데이터 형식: snow'' ''sun (입력과 동일)
설명: addlashes() 함수는 sql 문이 성공적으로 실행될 수 있도록 작은따옴표를 '이스케이프 문자로 변환합니다.
그러나 '는 데이터베이스에 데이터로 저장되지 않습니다. 데이터베이스는 눈을 저장합니다''''태양은 우리가 상상한 태양이 아닙니다. 어떤 방식으로든 처리되었습니다. 데이터베이스에서 읽은 문자열은 어떤 방식으로도 처리되지 않습니다.
데이터: $data="snow''''sun"; (snow와 sun 사이에는 4개의 연속된 작은따옴표가 있습니다.)
작업: "snow''''sun" 문자열을 입력합니다. ,
결과: sql 문이 원활하게 실행되고 데이터가 데이터베이스에 성공적으로 기록되었습니다.
데이터베이스 저장 형식: snow''''sun(입력과 동일)
출력 데이터 형식: snow'' ''sun ( 입력과 동일)
설명: Magic_quotes_gpc=on은 sql 문이 성공적으로 실행될 수 있도록 작은따옴표를 ' 이스케이프 문자로 변환합니다.
그러나 '는 데이터베이스에 데이터로 입력되지 않으며 데이터베이스에 입력됩니다. 눈을 구한다''''태양 우리가 상상했던 눈''''태양이 아니다.
코드:
4.
조건: Magic_quotes_gpc=on
데이터베이스에 기록된 문자열은 addlashes() 함수에 의해 처리됩니다. 데이터베이스에서 읽은 문자열은 어떤 방식으로도 처리되지 않습니다.
데이터: $data="snow''''sun"; (snow와 sun 사이에는 4개의 연속된 작은따옴표가 있습니다.)
작업: "snow''''sun" 문자열을 입력합니다. ,
결과: sql 문이 원활하게 실행되고 데이터가 데이터베이스에 성공적으로 기록되었습니다.
데이터베이스 저장 형식: snow''''sun(이스케이프 문자 추가)
출력 데이터 형식: snow' ''' sun(이스케이프 문자 추가)
설명: Magic_quotes_gpc=on은 sql 문이 성공적으로 실행될 수 있도록 작은따옴표를 '이스케이프 문자로 변환합니다.
addslashes는 곧 쓰여질 작은따옴표를 or 의 변환은
데이터베이스에 데이터로 기록되며, 데이터베이스는 snow''''sun
을 다음과 같이 요약합니다.
1. =on,
입력 및 출력이 불가능합니다. 데이터베이스에 있는 문자열 데이터는
addslashes() 및 Stripslashes()로 연산할 수 있으며 데이터가 정상적으로 표시됩니다.
이때 입력 데이터에 addlashes()를 수행한다면
출력 시 불필요한 백슬래시를 제거하기 위해 Stripslashes()를 사용해야 합니다.
2. Magic_quotes_gpc=off의 경우
addslashes()를 사용하여 입력 데이터를 처리해야 하지만, addslashes()는 그렇지 않기 때문에 출력 형식을 지정하기 위해 Stripslashes()를 사용할 필요가 없습니다
백슬래시를 함께 포함하면 데이터베이스에 기록하는 것은 mysql이 sql 문의 실행을 완료하는 데 도움이 됩니다.
보충:
magic_quotes_gpc 범위는 웹 클라이언트 서버 작업 시간: 스크립트가 실행되는 등 요청이 시작되는 시간입니다.
magic_quotes_runtime 범위: 파일에서 읽은 데이터 또는 exec() 실행 결과 또는 SQL 쿼리에서 얻은 데이터 작업 시간: 스크립트가 실행 상태에서 생성된 데이터에 액세스할 때마다

위 내용은 인용문 내용을 포함하여 인용문 php Magic_quotes_gpc에 대한 일부 이해와 분석을 소개하고 있으며, PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.