php中什麼是魔術引號-php教程-PHP中文網

首頁

後端開發

php教程

php中什麼是魔術引號

藏色散人

May 30, 2019 am 11:28 AM

什麼是魔術引號：

魔術引號是程式自動將進入PHP腳本的資料轉義的過程。當開啟時，所有的'（單引號），"（雙引號），\（反斜線）和NULL 字元都會被自動加上一個反斜線進行轉義。和addslashes() 函數的作用完全相同。

魔術引號指令：

magic_quotes_gpc 影響到HTTP 請求資料（GET，POST 和COOKIE）。不能在執行時改變。在PHP 中預設值為on。參見get_magic_quotes_gpc()。

magic_quotes_runtime 如果打開的話，大部份從外部來源取得資料並傳回的函數，包括從資料庫和文字文件，所傳回的資料都會被反斜線轉義。該選項可在運行的時改變，在PHP 中的預設值為off。見set_magic_quotes_runtime() 和 get_magic_quotes_runtime()。

magic_quotes_sybase 如果開啟的話，將會使用單引號對單引號進行轉義而非反引號斜線。此選項會完全覆蓋magic_quotes_gpc。如果同時開啟兩個選項的話，單引號將會被轉義成''。而雙引號、反斜線和NULL 字元將不會進行轉義。如何取得其值參見ini_get()。

魔術引號作用：

#當初引入魔術引號是安全性的考慮，阻止SQL注入，它能幫助php新手在不知不覺中寫成相對更安全的程式碼，不過在今天，程式設計師已經能很好的意識到了這個安全問題，並最終使用資料庫轉移機製或prepared 語句來取代魔術引號功能。

##魔術引號缺陷：

可移植性：編程時認為其打開或併閉都會影響到移植性。可以用get_magic_quotes_gpc() 來檢查是否打開，並據此編程。

效能：由於並不是每一段被轉義的資料都要插入資料庫的，如果所有進入PHP 的資料都被轉義的話，那麼會對程式的執行效率產生一定的影響。在執行時間呼叫轉義函數（如addslashes()）更有效率。儘管php.ini-dist 預設開啟了這個選項，但是php.ini-recommended 預設卻關閉了它，主要是出於效能的考量。

# 不便：由於不是所有資料都需要轉義，在不需要轉義的地方看到轉義的資料就很煩。比如說透過表單發送郵件，結果看到一大堆的\'。針對這個問題，可以使用stripslashes () 函數處理。

開關魔術引號：

magic_quotes_gpc 是不能透過ini_set()的來設定的，設定magic_quotes_gpc有三種方法。

1、修改PHP設定檔php.ini。這種方法需要對伺服器有管理權限才能修改，如果只是虛擬空間就只能使用後面兩種方法。

; Magic quotes
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
Use Sybase-style magic quotes (escape &#39; with &#39;&#39; instead of \&#39;).
Magic_quotes_sybase = Off

2、在htaccess中設定。只有伺服器支援htaccess的情況下這種才能使用，

php_flag magic_quotes_gpc Off

3、程式碼中屏蔽。這種方法的移植性較強，但是效率最低，所以在有伺服器管理權限的時候透過修改配置文章的方式關閉magic_quotes_gpc是最好的。

實例程式碼：

<?php
if (get_magic_quotes_gpc()) {
    function stripslashes_deep($value)
    {
        $value = is_array($value) ?
                    array_map(&#39;stripslashes_deep&#39;, $value) :
                    stripslashes($value);
        return $value;
    }
    $_POST = array_map(&#39;stripslashes_deep&#39;, $_POST);
    $_GET = array_map(&#39;stripslashes_deep&#39;, $_GET);
    $_COOKIE = array_map(&#39;stripslashes_deep&#39;, $_COOKIE);
    $_REQUEST = array_map(&#39;stripslashes_deep&#39;, $_REQUEST);
}
?>

總結：

#當初是為了阻止SQL注入的需要引入了魔法引號，對於開發者有一定好的好友，但在使用的時候也帶來很多的不便，現在有了更多更好的方案來替代，所以如果還是在php 5.3.0或php 5.3.0之前的版本做開發應該盡量避免使用魔法引號，php 5.4.0以後已經移除了。

以上是php中什麼是魔術引號的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP與Python：了解差異Apr 11, 2025 am 12:15 AM

PHP和Python各有優勢，選擇應基於項目需求。 1.PHP適合web開發，語法簡單，執行效率高。 2.Python適用於數據科學和機器學習，語法簡潔，庫豐富。

php：死亡還是簡單地適應？Apr 11, 2025 am 12:13 AM

PHP不是在消亡，而是在不斷適應和進化。 1)PHP從1994年起經歷多次版本迭代，適應新技術趨勢。 2)目前廣泛應用於電子商務、內容管理系統等領域。 3)PHP8引入JIT編譯器等功能，提升性能和現代化。 4)使用OPcache和遵循PSR-12標準可優化性能和代碼質量。

PHP的未來：改編和創新Apr 11, 2025 am 12:01 AM

PHP的未來將通過適應新技術趨勢和引入創新特性來實現：1)適應云計算、容器化和微服務架構，支持Docker和Kubernetes；2)引入JIT編譯器和枚舉類型，提升性能和數據處理效率；3)持續優化性能和推廣最佳實踐。

您什麼時候使用特質與PHP中的抽像類或接口？Apr 10, 2025 am 09:39 AM

在PHP中，trait適用於需要方法復用但不適合使用繼承的情況。 1)trait允許在類中復用方法，避免多重繼承複雜性。 2)使用trait時需注意方法衝突，可通過insteadof和as關鍵字解決。 3)應避免過度使用trait，保持其單一職責，以優化性能和提高代碼可維護性。

什麼是依賴性注入容器（DIC），為什麼在PHP中使用一個？Apr 10, 2025 am 09:38 AM

依賴注入容器（DIC）是一種管理和提供對象依賴關係的工具，用於PHP項目中。 DIC的主要好處包括：1.解耦，使組件獨立，代碼易維護和測試；2.靈活性，易替換或修改依賴關係；3.可測試性，方便注入mock對象進行單元測試。

與常規PHP陣列相比，解釋SPL SplfixedArray及其性能特徵。Apr 10, 2025 am 09:37 AM

SplFixedArray在PHP中是一種固定大小的數組，適用於需要高性能和低內存使用量的場景。 1)它在創建時需指定大小，避免動態調整帶來的開銷。 2)基於C語言數組，直接操作內存，訪問速度快。 3)適合大規模數據處理和內存敏感環境，但需謹慎使用，因其大小固定。

PHP如何安全地上載文件？Apr 10, 2025 am 09:37 AM

PHP通過$\_FILES變量處理文件上傳，確保安全性的方法包括：1.檢查上傳錯誤，2.驗證文件類型和大小，3.防止文件覆蓋，4.移動文件到永久存儲位置。

什麼是無效的合併操作員（??）和無效分配運算符（?? =）？Apr 10, 2025 am 09:33 AM

JavaScript中處理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。 1.??返回第一個非null或非undefined的操作數。 2.??=將變量賦值為右操作數的值，但前提是該變量為null或undefined。這些操作符簡化了代碼邏輯，提高了可讀性和性能。

See all articles