如何處理透過 PHP 表單提交的雙引號中的斜線轉義？

問題：引號出現斜線轉義

在PHP 中將表單提交回自身時，表單資料中的雙引號前綴為啟用魔術引號時的斜線()。這可能會導致頁面上顯示意外的字元。

答案：

此問題是由於魔術引號（一種防止 SQL 注入和其他攻擊的 PHP 配置）引起的。透過將引號轉換為轉義形式來修復漏洞。若要解決此問題：

1. 檢查 Magic Quotes 狀態： 使用 get_magic_quotes_gpc() 檢查是否啟用 Magic Quotes。
2. 停用 Magic Quotes： 如果啟用了魔術引號，請使用 php.ini 設定檔停用它們或諮詢您的主機提供者來修改此設定設定。
3. 使用 stripslashes(): 如果無法停用魔術引號，請使用 stripslashes() 從受影響的文字中移除斜槓：

if (get_magic_quotes_gpc()) {
    $your_text = stripslashes($your_text);
}

這會將雙引號恢復為其原始形式，從而允許它們顯示

注意事項：

如果不小心實施，禁用魔術引號可能會使您的應用程式更容易受到SQL 注入攻擊。但是，通常建議停用魔術引號，以獲得更好的程式碼可維護性和安全實踐。

以上是如何處理透過 PHP 表單提交的雙引號中的斜線轉義？的詳細內容。更多資訊請關注PHP中文網其他相關文章！