摘要:可以用檢測系統(tǒng)設(shè)置。簡單用法���,添加轉(zhuǎn)義過濾也可以在項目程序初始化時應(yīng)用該方法構(gòu)造函數(shù)構(gòu)造應(yīng)用程序?qū)ο蟪跏蓟\行環(huán)境禁止處理被自動轉(zhuǎn)義過的數(shù)據(jù)解析被轉(zhuǎn)義過的數(shù)據(jù)配置
magic_quotes_gpc函數(shù)在php中的作用是判斷解析用戶提示的數(shù)據(jù),如包括有:post���、get��、cookie過來的數(shù)據(jù)增加轉(zhuǎn)義字符“”�����,以確保這些數(shù)據(jù)不會引起程序����,特別是數(shù)據(jù)庫語句因為特殊字符(單引號,雙引號���,反斜線)引起的污染而出現(xiàn)致命的錯誤�。
在php的配置文件中����,有個布爾值的設(shè)置,就是magic_quotes_runtime,當(dāng)它打開時���,php的大部分函數(shù)自動的給從外部引入的(包括數(shù)據(jù)庫或者文件)數(shù)據(jù)中的溢出字符加上反斜線�����。 當(dāng)然如果重復(fù)給溢出字符加反斜線����,那么字符串中就會有多個反斜線�����,所以這時就要用set_magic_quotes_runtime()與get_magic_quotes_runtime()設(shè)置和檢測php.ini文件中magic_quotes_runtime狀態(tài)。 為了使自己的程序不管服務(wù)器是什么設(shè)置都能正常執(zhí)行���?����?梢栽诔绦蜷_始用get_magic_quotes_runtime檢測該設(shè)置的狀態(tài)決定是否要手工處理�,或者在開始(或不需要自動轉(zhuǎn)義的時候)用set_magic_quotes_runtime(0)關(guān)掉該設(shè)置�����。
magic_quotes_gpc設(shè)置是否自動為GPC(get,post,cookie)傳來的數(shù)據(jù)中的""加上反斜
線����。可以用get_magic_quotes_gpc()檢測系統(tǒng)設(shè)置�。如果沒有打開這項設(shè)置,可以使用
addslashes()函數(shù)添加����,它的功能就是給數(shù)據(jù)庫查詢語句等的需要在某些字符前加上了反斜線�。這些字符是單引號(")、雙引號(")�、反斜線()與 NUL(NULL 字符)�����。
簡單用法��,添加轉(zhuǎn)義過濾:
if(!get_magic_quotes_gpc())
{
addslashes($prot);
}
也可以在項目程序初始化時應(yīng)用該方法:
/**
* 構(gòu)造函數(shù)
*
* 構(gòu)造應(yīng)用程序?qū)ο? */
protected function __construct()
{
// 1.初始化運行環(huán)境
// 1.1 禁止 magic quotes
set_magic_quotes_runtime(0);
// 1.2 處理被 magic_quotes_gpc 自動轉(zhuǎn)義過的數(shù)據(jù)
if (get_magic_quotes_gpc())
{
$in = array(& $_GET, & $_POST, & $_COOKIE, & $_REQUEST);
while (list ($k, $v) = each($in))
{
foreach ($v as $key => $val)
{
if (! is_array($val))
{
// 解析被轉(zhuǎn)義過的數(shù)據(jù)
$in[$k][$key] = stripslashes($val);
continue;
}
$in[] = & $in[$k][$key];
}
}
unset($in);
}
}
php配置:
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為����,您可以聯(lián)系管理員刪除�����。
轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/21856.html
