magic_quotes_gpc函數(shù)在php中的作用是判斷解析用戶提示的數(shù)據(jù),如包括有:post、get、cookie過(guò)來(lái)的數(shù)據(jù)增加轉(zhuǎn)義字符“\\”,以確保這些數(shù)據(jù)不會(huì)引起程序,特別是數(shù)據(jù)庫(kù)語(yǔ)句因?yàn)樘厥庾址鸬奈廴径霈F(xiàn)致命的錯(cuò)誤.

在magic_quotes_gpc=On的情況下,如果輸入的數(shù)據(jù)有

單引號(hào)(’)、雙引號(hào)(”)、反斜線()與 NUL(NULL 字符)等字符都會(huì)被加上反斜線,這些轉(zhuǎn)義是必須的,如果這個(gè)選項(xiàng)為off,那么我們就必須調(diào)用addslashes這個(gè)函數(shù)來(lái)為字符串增加轉(zhuǎn)義.

正是因?yàn)檫@個(gè)選項(xiàng)必須為On,但是又讓用戶進(jìn)行配置的矛盾,在PHP6中刪除了這個(gè)選項(xiàng),一切的編程都需要在magic_quotes_gpc=Off下進(jìn)行了,在這樣的環(huán)境下如果不對(duì)用戶的數(shù)據(jù)進(jìn)行轉(zhuǎn)義,后果不僅僅是程序錯(cuò)誤而已了,同樣的會(huì)引起數(shù)據(jù)庫(kù)被注入攻擊的危險(xiǎn),所以從現(xiàn)在開(kāi)始大家都不要再依賴這個(gè)設(shè)置為On了,以免有一天你的服務(wù)器需要更新到PHP6而導(dǎo)致你的程序不能正常工作.

當(dāng)magic_quotes_gpc=On的時(shí)候,函數(shù)get_magic_quotes_gpc()就會(huì)返回1

當(dāng)magic_quotes_gpc=Off的時(shí)候,函數(shù)get_magic_quotes_gpc()就會(huì)返回0

因此可以看出這個(gè)get_magic_quotes_gpc()函數(shù)的作用就是得到環(huán)境變量magic_quotes_gpc的值。既然在PHP6中刪除了magic_quotes_gpc這個(gè)選項(xiàng),那么在PHP6中這個(gè)函數(shù)我想也已經(jīng)不復(fù)存在了。

php 判斷是否開(kāi)啟get_magic_quotes_gpc功能了,以方便我們是否決定使用addslashes這個(gè)函數(shù)了,代碼如下:

  1. function SQLString($c$t){ 
  2.  $c=(!get_magic_quotes_gpc())?addslashes($c):$c
  3.  switch($t){ 
  4.   case 'text'
  5.    $c=($c!='')?"'".$c."'":'NULL'
  6.    break
  7.   case 'search'
  8.    $c="'%%".$c."%%'"
  9.    break
  10.   case 'int'
  11.    $c=($c!='')?intval($c):'0'
  12.    break
  13.  } 
  14.  return $c

預(yù)防數(shù)據(jù)庫(kù)攻擊的正確做法,代碼如下:

  1. <?php 
  2. function check_input($value
  4. // 去除斜杠 
  5. if (get_magic_quotes_gpc()) 
  7. $value = stripslashes($value); 
  9. // 如果不是數(shù)字則加引號(hào) 
  10. if (!is_numeric($value)) 
  12. $value = “‘” . mysql_real_escape_string($value) . “‘”; 
  14. return $value
  16. $con = mysql_connect(“l(fā)ocalhost”, “hello”, “321″); 
  17. if (!$con
  19. die(‘Could not connect: ‘ . mysql_error()); 
  20. }//開(kāi)源軟件:phpfensi.com 
  21. // 進(jìn)行安全的 SQL 
  22. $user = check_input($_POST['user']); 
  23. $pwd = check_input($_POST['pwd']); 
  24. $sql = “SELECT * FROM users WHERE 
  25. user=$user AND password=$pwd”; 
  26. mysql_query($sql); 
  27. mysql_close($con); 
  28. ?>
轉(zhuǎn)載請(qǐng)注明來(lái)源:php get_magic_quotes_gpc()函數(shù)用法介紹

  哈爾濱品用軟件有限公司致力于為哈爾濱的中小企業(yè)制作大氣、美觀的優(yōu)秀網(wǎng)站,并且能夠搭建符合百度排名規(guī)范的網(wǎng)站基底,使您的網(wǎng)站無(wú)需額外費(fèi)用,即可穩(wěn)步提升排名至首頁(yè)。歡迎體驗(yàn)最佳的哈爾濱網(wǎng)站建設(shè)。