PHP程式為了防注入或溢出,透過PHP 指令 magic_quotes_gpc自動在雙引號、單引號、反斜線、NULL前面加上反斜線「」。
預設PHP 指令 magic_quotes_gpc是on的,也就是開啟的。這時候就可以用stripslashes() 函數刪除自動加入的反斜線。
用法:
stripslashes($str)
輸出的結果就是去掉反斜線的。
如果本地PHP 指令 magic_quotes_gpc是off的,如果用這個函數的話,就會把本來正常的反斜線也去掉了。
解決方法就是可以使用函數 get_magic_quotes_gpc() 進行偵測,如果是開啟的狀態,那麼就移除反斜線,如果是關閉的狀態,則不移除反斜線。
程式碼如下:
$str=$_POST["str"];//读取str的内容赋值给$str变量 if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打开的 { $str=stripslashes($str);//将字符串进行处理 }
更多PHP相關知識,請造訪PHP中文網!
以上是PHP在引號前方加上反斜線及去除反斜線的辦法的詳細內容。更多資訊請關注PHP中文網其他相關文章!