国产精品久久综合亚洲AV,刺激的乱亲小说43部分阅读 ,WWW夜插内射视频网站,护士做爰乱高潮全过程

中山php|最優(yōu)網(wǎng)絡(luò)中山做網(wǎng)站 中山php建站

最優(yōu)良人

2011/08/07 at 02:01

php過濾敏感字符的一些相關(guān)函數(shù)--魔法函數(shù)應(yīng)用

一,首先,先來看一下php.ini的兩個(gè)配置參數(shù)

magic_quotes_gpc "1" PHP_INI_PERDIR PHP_INI_ALL in PHP <= 4.2.3. Removed in PHP 6.0.0.

作用范圍是:WEB客戶服務(wù)端;
作用時(shí)間:請求開始是,例如當(dāng)腳本運(yùn)行時(shí)

magic_quotes_runtime "0" PHP_INI_ALL Removed in PHP 6.0.0.

作用范圍是:影響從文件中讀取的數(shù)據(jù)或從數(shù)據(jù)庫查詢得到的數(shù)據(jù)。

以下是一些常用到的方法:

get_magic_quotes_gpc(void)

本函數(shù)取得 PHP 環(huán)境配置的變量 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。

  返回 0 表示關(guān)閉本功能;

  返回 1 表示本功能打開。

  當(dāng) magic_quotes_gpc 打開時(shí),所有的 ' (單引號), " (雙引號), \ (反斜線) and 空字符會自動轉(zhuǎn)為含有反斜線的溢出字符。

應(yīng)用:

由于該參數(shù)不支持在php文件進(jìn)行設(shè)置,如果通過本函數(shù)取得的變量magic_quotes_gpc 的值為false,我們可以
利用addslashes()人工使用反斜線引用字符串

$var = get_magic_quotes_gpc()?$var:addslashes($var);

相反,如果通過本函數(shù)取得的變量magic_quotes_gpc 的值為true,我們希望字符串不被轉(zhuǎn)義,那么可以利用stripslashes()去除自動添加的反斜杠

get_magic_quotes_runtime()

一般情況下,應(yīng)當(dāng)將其關(guān)閉,否則從數(shù)據(jù)庫讀取出來的數(shù)據(jù)單引號、雙引號和反斜杠都會被加上\,導(dǎo)致顯示不正常。像Discuz,PHPWind都在公共文件的頭部加上一句

set_magic_quotes_runtime(0)

// Check if magic_quotes_runtime is active
if(get_magic_quotes_runtime())
{
// Deactive
set_magic_quotes_runtime(false);
}

二、對于magic_quotes_runtime,我們統(tǒng)一關(guān)閉它,即set_magic_quotes_runtime(0);不讓從數(shù)據(jù)庫讀取出來的數(shù)據(jù)的單引號、雙引號和反斜杠都自動被加上\。這樣,對數(shù)據(jù)庫的操作如下:添加數(shù)據(jù)到數(shù)據(jù)庫之前,我們手動對數(shù)據(jù)進(jìn)行addslashes(),而從數(shù)據(jù)庫取出數(shù)據(jù)時(shí),則作相反操作,即stripslashes()。

三、對于要序列化的內(nèi)容,要保持裸數(shù)據(jù),即要去掉轉(zhuǎn)義,stripslashes(),然后在把序列化過的內(nèi)容保存到數(shù)據(jù)庫當(dāng)中(注意,序列化過的內(nèi)容是不帶單引號(')、雙引號(")、反斜線(\)的),示例如下:

$feedarr['body_data'] = serialize(stripslashes($body_data));

標(biāo)簽:,
-
科尔| 磐安县| 科技| 东宁县| 商丘市| 思南县| 正安县| 金川县| 绵阳市| 遵义县| 通城县| 尚志市| 鹤岗市| 彰化市| 天水市| 珠海市| 常山县| 陇南市| 南漳县| 稷山县| 汝城县| 松桃| 三明市| 比如县| 丰镇市| 江陵县| 铜川市| 芜湖市| 百色市| 武威市| 迁安市| 石家庄市| 钦州市| 南充市| 梓潼县| 南郑县| 新乐市| 玛纳斯县| 专栏| 安多县| 仙桃市|