PHP中magic_quotes_gpc和magic_quotes_runtime的区别、作用和用法

首頁

後端開發

php教程

PHP中magic_quotes_gpc和magic_quotes_runtime的区别、作用和用法_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:44 PM

magicphpquotesruntime作用差別發生和引用用法的魔術

魔术引用发生作用是在传递$_GET,$_POST,$_COOKIE时
1.
条件： magic_quotes_gpc=off
写入数据库的字符串未经过任何过滤处理。从数据库读出的字符串也未作任何处理。
数据： $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作：将字符串:”snow”’’sun” 写入数据库，
结果：出现sql语句错误，mysql不能顺利完成sql语句，写入数据库失败。
数据库保存格式：无数据。
输出数据格式：无数据。
说明：对于未经处理的单引号在写入数据库时会使sql语句发生错误。
2.
条件： magic_quotes_gpc=off
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。
数据： $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作：将字符串:”snow”’’sun” 写入数据库，
结果： sql语句顺利执行，数据成功写入数据库
数据库保存格式：snow”’’sun (和输入一样)
输出数据格式：snow”’’sun (和输入一样)
说明： addslashes()函数将单引号转换为’的转义字符使sql语句成功执行，
但’并未作为数据存入数据库，数据库保存的是snow”’’sun 而并不是我们想象的snow’\’’\’sun
3.
条件： magic_quotes_gpc=on
写入数据库的字符串未经过任何处理。从数据库读出的字符串未作任何处理。
数据： $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作：将字符串:”snow”’’sun” 写入数据库，
结果： sql语句顺利执行，数据成功写入数据库
数据库保存格式：snow”’’sun (和输入一样)
输出数据格式：snow”’’sun (和输入一样)
说明： magic_quotes_gpc=on 将单引号转换为’的转义字符使sql语句成功执行，
但’并未作为数据入数据库，数据库保存的是snow”’’sun而并不是我们想象的snow’\’’\’sun。
4.
条件： magic_quotes_gpc=on
写入数据库的字符串经过函数addlashes()处理。从数据库读出的字符串未作任何处理。
数据： $data=”snow”’’sun” ; (snow和sun之间是四个连续的单引号).
操作：将字符串:”snow”’’sun” 写入数据库，
结果： sql语句顺利执行，数据成功写入数据库
数据库保存格式：snow’\’’\’sun (添加了转义字符)
输出数据格式：snow’\’’\’sun (添加了转义字符)
说明： magic_quotes_gpc=on 将单引号转换为’的转义字符使sql语句成功执行，
addslashes又将即将写入数据库的单引号转换为’,后者的转换被作为数据写入
数据库，数据库保存的是snow’\’’\’sun
总结如下：
1. 对于magic_quotes_gpc=on的情况，
我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。
如果此时你对输入的数据作了addslashes()处理，
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
2. 对于magic_quotes_gpc=off 的情况
必须使用addslashes()对输入数据进行处理，但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库，只是帮助mysql完成了sql语句的执行。
补充：
magic_quotes_gpc 作用范围是：ＷＥＢ客户服务端；作用时间：请求开始时，例如当脚本运行时．
magic_quotes_runtime 作用范围：从文件中读取的数据或执行exec()的结果或是从ＳＱＬ查询中得到的；作用时间：每次当脚本访问运行状态中产生的数据
============ magic_quotes_gpc和magic_quotes_runtime的区别和用法 =============
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime，这两个函数如果在php.ini设置为ON的时候，就会为我们引用的数据碰到单引号’和双引号”以及反斜线是自动加上反斜线，帮我们自动转译符号，确保数据操作的正确运行，可是我们在php不同的版本或者不同的服务器配置下，有的magic_quotes_gpc和magic_quotes_runtime设置为on，有的又是off，所以我们写的程序必须符合on和off两种情况。那么magic_quotes_gpc和magic_quotes_runtime两个函数有什么区别呢？看下面的说明：
magic_quotes_gpc
作用范围是：ＷＥＢ客户服务端；
作用时间：请求开始是，例如当脚本运行时．
magic_quotes_runtime
作用范围：从文件中读取的数据或执行exec()的结果或是从ＳＱＬ查询中得到的；
作用时间：每次当脚本访问运行状态中产生的数据．
所以
magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据
magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据
例子说明：
复制内容到剪贴板
代码:

/* 我们在表单里填写:    "    这些符号,如果magic_quotes_gpc没有开启，那么他们不会被反斜杠转义 */
echo 现在通过POST传递过来的值是： ,$_POST[str],
;

if(get_magic_quotes_gpc()) {      // 检查magic_quotes_gpc是否打开,如果没有打开，用addslashes进行转义
      $str = $_POST[str];
} else {
      $str = addslashes($_POST[str]);
}

echo 这里是转义过后的: ,$str,

;
$sql = "INSERT INTO lastnames (lastname) VALUES ($str)";

//=====================================================================================
//-----magic_quotes_gpc只会转义：     通过Get/Post/Cookies获得的数据
//-----magic_quotes_runtime会转义：从文件中读取的数据或执行exec()的结果或是从ＳＱＬ查询中得到的
//=====================================================================================
$data = implode(file(try.php));      // 我们在里面依然写"这几个字符，用来测试
echo 这里是try.php的数据,;
if (get_magic_quotes_runtime()) {
      $data = $data;
      echo 被系统自带转义的 .$data;
} else {
      echo 被addslashes转义了的 .$data = addslashes($data);
}

$sql = "INSERT INTO lastnames (lastname) VALUES ($data)";
echo
SQL语句为：
,$sql;
//---入库都转义了，但是多余了反斜杠，我们要读出来是原来的数据时候使用stripslashes()去掉反斜杠
//---stripslashes()和addslashes()作用相反
?>

最关键的区别是就是上面提到的2点:他们针对的处理对象不同
magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据
magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据
在这里顺便在提几个想关联的函数：
set_magic_quotes_runtime():
设置magic_quotes_runtime值. 0=关闭.1=打开.默认状态是关闭的.可以通过 echo phpinfo(); 查看magic_quotes_runtime
get_magic_quotes_gpc():
查看magic_quotes_gpc值.0=关闭.1=打开.
get_magic_quotes_runtime():
查看magic_quotes_runtime值。0=关闭.1=打开.
注意的是没有 set_magic_quotes_gpc()这个函数,就是不能在程序里面设置magic_quotes_gpc的值。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP和Python：解釋了不同的範例Apr 18, 2025 am 12:26 AM

PHP主要是過程式編程，但也支持面向對象編程（OOP）；Python支持多種範式，包括OOP、函數式和過程式編程。 PHP適合web開發，Python適用於多種應用，如數據分析和機器學習。

PHP和Python：深入了解他們的歷史Apr 18, 2025 am 12:25 AM

PHP起源於1994年，由RasmusLerdorf開發，最初用於跟踪網站訪問者，逐漸演變為服務器端腳本語言，廣泛應用於網頁開發。 Python由GuidovanRossum於1980年代末開發，1991年首次發布，強調代碼可讀性和簡潔性，適用於科學計算、數據分析等領域。

在PHP和Python之間進行選擇：指南Apr 18, 2025 am 12:24 AM

PHP適合網頁開發和快速原型開發，Python適用於數據科學和機器學習。 1.PHP用於動態網頁開發，語法簡單，適合快速開發。 2.Python語法簡潔，適用於多領域，庫生態系統強大。

PHP和框架：現代化語言Apr 18, 2025 am 12:14 AM

PHP在現代化進程中仍然重要，因為它支持大量網站和應用，並通過框架適應開發需求。 1.PHP7提升了性能並引入了新功能。 2.現代框架如Laravel、Symfony和CodeIgniter簡化開發，提高代碼質量。 3.性能優化和最佳實踐進一步提升應用效率。

PHP的影響：網絡開發及以後Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP類型提示如何起作用，包括標量類型，返回類型，聯合類型和無效類型？Apr 17, 2025 am 12:25 AM

PHP類型提示提升代碼質量和可讀性。 1)標量類型提示：自PHP7.0起，允許在函數參數中指定基本數據類型，如int、float等。 2)返回類型提示：確保函數返回值類型的一致性。 3)聯合類型提示：自PHP8.0起，允許在函數參數或返回值中指定多個類型。 4)可空類型提示：允許包含null值，處理可能返回空值的函數。

PHP如何處理對象克隆（克隆關鍵字）和__clone魔法方法？Apr 17, 2025 am 12:24 AM

PHP中使用clone關鍵字創建對象副本，並通過\_\_clone魔法方法定制克隆行為。 1.使用clone關鍵字進行淺拷貝，克隆對象的屬性但不克隆對象屬性內的對象。 2.通過\_\_clone方法可以深拷貝嵌套對象，避免淺拷貝問題。 3.注意避免克隆中的循環引用和性能問題，優化克隆操作以提高效率。