首頁  >  文章  >  後端開發  >  php get_magic_quotes_gpc函式用法介紹

php get_magic_quotes_gpc函式用法介紹

WBOY
WBOY原創
2016-07-29 09:01:30930瀏覽

轉載自:點擊開啟連結

magic_quotes_gpc函數在php中的作用是判斷解析使用者提示的數據,如包括有:post、get、cookie過來的資料增加轉義字元“”,以確保這些資料不會引起程序,特別是資料庫語句因為特殊字元造成的污染而出現致命的錯誤

 

在magic_quotes_gpc=On的情況下,如果輸入的資料有

單引號(')、雙引號(」)、反斜線()與NUL(NULL 字元)等字元都會被加上反斜線。這些轉義是必須的,如果這個選項為off,那麼我們就必須呼叫addslashes這個函數來為字串增加轉義。中刪除了這個選項,一切的程式都需要在magic_quotes_gpc=Off下進行了。的危險。 所以從現在開始大家都不要再依賴這個設定為On了,以免有一天你的伺服器需要更新到PHP6而導致你的程式不能正常運作。函數get_magic_quotes_gpc()就會回傳1

當magic_quotes_gpc=Off的時候,函數get_magic_quotes_gpc()就會回傳0


因此可以看出這個get_pcgpcic的環境變數的作用。在PHP6中刪除了magic_quotes_gpc這個選項,那麼在PHP6中這個函數我想也已經不存在了。

php 判斷是否開啟get_magic_quotes_gpc功能了,以方便我們是否決定使用addslashes這個函數了。

function SQLString($c, $t){
 $c=(!get_magic_quotes_gpc())?addslashes($c):$c;
 switch($t){
  case 'text':
   $c=($c!='')?"'".$c."'":'NULL';
   break;
  case 'search':
   $c="'%%".$c."%%'";
   break;
  case 'int':
   $c=($c!='')?intval($c):'0';
   break;
 }
 return $c;
}

預防資料庫攻擊的正確做法

function check_input($value)
{
// 去除斜杠
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
// 如果不是数字则加引号
if (!is_numeric($value))
{
$value = “‘” . mysql_real_escape_string($value) . “‘”;
}
return $value;
}
$con = mysql_connect(“localhost”, “hello”, “321″);
if (!$con)
{
die(‘Could not connect: ‘ . mysql_error());
}
// 进行安全的 SQL
$user = check_input($_POST['user']);
$pwd = check_input($_POST['pwd']);
$sql = “SELECT * FROM users WHERE
user=$user AND password=$pwd”;
mysql_query($sql);
mysql_close($con);
?>



以上就介紹了php get_magic_quotes_gpc函數用法介紹,包含了方面的內容,希望對PHP教程有興趣的朋友有所幫助。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn