首頁  >  文章  >  後端開發  >  PHP在引號前方加上反斜線及去除反斜線的辦法

PHP在引號前方加上反斜線及去除反斜線的辦法

藏色散人
藏色散人轉載
2019-10-28 14:39:283317瀏覽

PHP程式為了防注入或溢出,透過PHP 指令 magic_quotes_gpc自動在雙引號、單引號、反斜線、NULL前面加上反斜線「」。

預設PHP 指令 magic_quotes_gpc是on的,也就是開啟的。這時候就可以用stripslashes() 函數刪除自動加入的反斜線。

用法:

stripslashes($str)

輸出的結果就是去掉反斜線的。

如果本地PHP 指令 magic_quotes_gpc是off的,如果用這個函數的話,就會把本來正常的反斜線也去掉了。

解決方法就是可以使用函數 get_magic_quotes_gpc() 進行偵測,如果是開啟的狀態,那麼就移除反斜線,如果是關閉的狀態,則不移除反斜線。

程式碼如下:

$str=$_POST["str"];//读取str的内容赋值给$str变量
if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打开的
{
$str=stripslashes($str);//将字符串进行处理
}

更多PHP相關知識,請造訪PHP中文網

以上是PHP在引號前方加上反斜線及去除反斜線的辦法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:segmentfault.com。如有侵權,請聯絡admin@php.cn刪除