PHP   /   260

返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(\’)、双引号(\”)、反斜线(\\)与 NUL(NULL 字符)

作用相反,举例:

在处理mysql和GET、POST的数据时,常常要对数据的引号进行转义操作。

PHP中有三个设置可以实现自动对’(单引号),”(双引号),\\(反斜线)和 NULL 字符转移。

magic_quotes_gpc

影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 on。

magic_quotes_runtime

如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在 PHP 中的默认值为 off。

magic_quotes_sybase

如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话,单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。

虽然方便的实现了对特殊符号的自动转义,但是这样会使得程序效率降低,并导致程序可移植变得麻烦。在不知道服务器ini设置的情况下,还需要调用 get_magic_quotes_gpc() ,get_magic_quotes_runtime() 或ini_get()来检测状态。
判断方法:

if (get_magic_quotes_gpc()) {
   function stripslashes_deep($value) {
       return is_array($value) ? array_map(\'stripslashes_deep\', $value) : stripslashes($value);
   }
   $_POST = stripslashes_deep($_POST);
   $_GET = stripslashes_deep($_GET);
   $_COOKIE = stripslashes_deep($_COOKIE);
}
<form action=\"testPost.php\" method=\"post\">
<input type=\"text\" name=\"aa\" />
</form>
<?php
print_r($_POST);
?>

表单输入\’ \” \\, 然后回车, 打印出来的变量就是 \\\’ \\\” \\\\ ,

上面的测试说明, post之后的表单就是转义完毕的,
所以可以直接用这些变量插入数据库, 我记得这个东西我研究过, 看来记性<忘性啊

<form action=\"testPost.php\" method=\"post\">
<input type=\"text\" name=\"aa\" />
</form>
<?php
foreach ($_POST as $value) {
    print stripslashes($value);
}
?>

这个程序使用stripslashes去掉转义

stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。

stripslashes(string)

注释:该函数用于清理从数据库或 HTML 表单中取回的数据。

<?php
echo stripslashes("Who\'s John Adams?");
?>

Who’s John Adams?

网络发现者(aiwei.us)是梁道科技旗下以企业建站,微信开发,视觉设计为主要服务项目的互联网品牌。

我们为企业提供各类互联网平台项目的咨询顾问服务。依靠丰富的互联网实践经验,我们为企业从项目可行性分析,执行策略及方案等方方面面提供合理化建议。