>백엔드 개발 >PHP 튜토리얼 >PHP의 마법 따옴표는 무엇입니까

PHP의 마법 따옴표는 무엇입니까

藏色散人
藏色散人원래의
2019-05-30 11:28:375529검색

PHP의 마법 따옴표는 무엇입니까

마술 따옴표란 무엇입니까?

마술 따옴표는 프로그램이 PHP 스크립트에 입력되는 데이터를 자동으로 변환하는 프로세스입니다. 이 옵션을 켜면 모든 '(작은따옴표), "(큰따옴표), (백슬래시) 및 NULL 문자가 자동으로 백슬래시로 이스케이프됩니다. addlashes() 함수와 동일한 효과가 있습니다.

Magic quote 지시문:

magic_quotes_gpc는 HTTP 요청 데이터(GET, POST 및 COOKIE)에 영향을 미칩니다. PHP에서 기본값은 on입니다.

magic_quotes_runtime이 켜져 있으면 데이터베이스 및 텍스트 파일을 포함하여 외부 소스에서 데이터를 검색하는 일부 함수는 백슬래시를 반환합니다. 이 옵션은 런타임에 변경될 수 있으며, PHP의 기본값은 set_magic_quotes_runtime() 및 get_magic_quotes_runtime()입니다.

magic_quotes_sybase가 켜져 있으면 이 옵션은 Magic_quotes_gpc를 완전히 무시합니다. 두 옵션 모두 ''로 이스케이프됩니다. 해당 값을 얻는 방법은 ini_get()을 참조하세요.

It 마법의 인용문을 도입하는 것이 안전합니다. SQL 주입을 방지하면 PHP 초보자가 모르는 사이에 상대적으로 안전한 코드를 작성하는 데 도움이 될 수 있습니다. 그러나 오늘날 프로그래머는 이미 이 보안 문제를 잘 알고 있으며 최종적으로 데이터베이스 전송 메커니즘을 사용합니다. 매직 따옴표 기능을 대체하기 위해 준비된 문입니다.

마법 따옴표 결함:

이식성: 프로그래밍 시 열거나 닫으면 이식성에 영향을 미칠 것으로 간주됩니다. get_magic_quotes_gpc()를 사용하여 열렸는지 확인할 수 있습니다.

성능: 이스케이프된 데이터의 모든 부분을 데이터베이스에 삽입해야 하는 것은 아니므로 PHP에 입력되는 모든 데이터가 이스케이프되면 이스케이프 함수를 호출할 때 프로그램의 실행 효율성에 일정한 영향을 미칩니다. addlashes()가 더 효율적입니다. php.ini-dist에는 이 옵션이 기본적으로 켜져 있지만 php.ini-recommended에서는 주로 성능상의 이유로 이 옵션을 끕니다.

불편함: 데이터가 모두 이스케이프되어야 하는 것은 아닙니다. 예를 들어 양식을 통해 이메일을 보낼 때 이 문제를 해결하려면 스트립슬래시()를 사용할 수 있습니다.

마술 인용문 전환:

magic_quotes_gpc는 ini_set()을 통해 설정할 수 없습니다.

1. PHP 구성 파일 php.ini를 수정합니다. 이 방법을 수정하려면 서버에 대한 관리 권한이 필요합니다. 단순한 가상 공간인 경우 후자의 두 가지 방법만 사용할 수 있습니다.

; Magic quotes
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
Use Sybase-style magic quotes (escape ' with '' instead of \').
Magic_quotes_sybase = Off

2.htaccess에서 설정하세요. 서버가 htaccess를 지원하는 경우에만 사용할 수 있습니다.

php_flag magic_quotes_gpc Off

3. 코드에서 차단합니다. 이 방법은 이식성이 더 뛰어나지만 효율성이 가장 낮기 때문에 서버 관리 권한이 있는 경우 구성 항목을 수정하여 Magic_quotes_gpc를 끄는 것이 가장 좋습니다.

예제 코드:

<?php
if (get_magic_quotes_gpc()) {
    function stripslashes_deep($value)
    {
        $value = is_array($value) ?
                    array_map(&#39;stripslashes_deep&#39;, $value) :
                    stripslashes($value);
        return $value;
    }
    $_POST = array_map(&#39;stripslashes_deep&#39;, $_POST);
    $_GET = array_map(&#39;stripslashes_deep&#39;, $_GET);
    $_COOKIE = array_map(&#39;stripslashes_deep&#39;, $_COOKIE);
    $_REQUEST = array_map(&#39;stripslashes_deep&#39;, $_REQUEST);
}
?>

요약:

원래는 SQL 주입을 방지하기 위해 도입된 기능이지만, 사용 시 많은 불편함을 가져오는 기능도 있습니다. 이를 대체할 수 있는 솔루션이 있으므로 아직 php 5.3.0이나 php 5.3.0 이전 버전에서 개발 중이라면 php 5.4.0 이후에 제거된 매직 따옴표를 사용하지 않는 것이 좋습니다.

위 내용은 PHP의 마법 따옴표는 무엇입니까의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.