基于magic_quotes_gpc与magic_quotes_runtime的区别与使用介绍


Posted in PHP onApril 22, 2013

当你的数据中有一些   \  ”  ‘
这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前自动加上\,如
中国\地大物博”哈哈”
中国\\地大物博\”哈哈\”
可以使用set_maginc_quotes_runtime(0)关闭掉,当然你也可以直接在php.ini中设置。
get_magic_quotes_runtime() 取得 PHP 环境变量 magic_quotes_runtime 的值。

magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。

两者不同

set_magic_quotes_runtime() 可以让程序员在代码中动态开启或关闭 magic_quotes_runtime,
set_magic_quotes_runtime(1) 表示开启,set_magic_quotes_runtime(0) 则表示关闭。当set_magic_quotes_runtime(1) 时,从数据库或通过fread之类的函数读取的文本,将自动对' “和\自动加上反斜杠\进行转义,防止溢出。这在对数据库的数据进行转移的时候非常有用。但在一般情况下,应当将其关闭,否则从数据库读取出来的数据单引号、双引号和反斜杠都会被加上\,导致显示不正常。像Discuz,PHPWind都在公共文件的头部加上一句 set_magic_quotes_runtime(0); 强制关闭 magic_quotes_runtime 。

magic_quotes_gpc

作用范围是:WEB客户服务端;
作用时间:请求开始是,例如当脚本运行时.

magic_quotes_runtime

作用范围:从文件中读取的数据或执行exec()的结果或是从SQL查询中得到的;
作用时间:每次当脚本访问运行状态中产生的数据.

所以

magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据,
magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据,
magic_quotes_gpc 是对通过GET、POST、COOKIE传递的数据进行转义,一般在数据入库前要先进行转义,
magic_quotes_gpc不能在代码中动态开启或关闭,需要到php.ini将magic_quotes_gpc设置为on或off,
代码中可以用get_magic_quotes_gpc获取magic_quotes_gpc的状态。
当magic_quotes_gpc为off时,需要手工对数据进行addslashes,代码如下:

if (!get_magic_quotes_gpc()) {  
     new_addslashes($_GET);  
     new_addslashes($_POST);  
     new_addslashes($_COOKIE);  
 }   function new_addslashes($string) {  
     if (is_array($string)) {  
         foreach ($string as $key => $value) {  
             $string[$key] = new_addslashes($value);  
         }  
     } else {  
         $string = addslashes($string);  
     }  
     return $string;  
 }

另一示例:
$data1 = $_POST['aaa'];  
 $data2 = implode(file('1.txt'));   if (get_magic_quotes_gpc()) {  
     //把数据$data1直接写入数据库  
 } else {  
     $data1 = addslashes($data1);  
     //把数据$data1写入数据库  
 }  
 if (get_magic_quotes_runtime()){  
     //把数据$data2直接写入数据库  
     //从数据库读出的数据要经过一次stripslashes()之后输出  
 } else {  
     $data2 = addslashes($data2);  
     //把数据$data2写入数据库  
     //从数据库读出的数据直接输出  
 }

++++++++++++++++++++++++++++++++++++++++++++++++++++++

经验总结:

一、对于GPC,不管系统有没有开启magic_quotes_gpc(即php.ini中magic_quotes_gpc = On),我们统一开启 magic_quotes_gpc,对get、post、cookie的内容进行转义。操作如下:
(摘自uchome系统)

function saddslashes($string) {  
     if (is_array($string)) {  
         foreach ($string as $key => $val) {  
             $string[$key] = saddslashes($val);  
         }  
     } else {  
         $string = addslashes($string);  
     }  
     return $string;  
 }   //GPC过滤  
 $magic_quote = get_magic_quotes_gpc();  
 if(empty($magic_quote)) {  
     $_GET = saddslashes($_GET);  
     $_POST = saddslashes($_POST);  
 }  
 //COOKIE,给cookie值转义  
 $prelength = strlen($_SC['cookiepre']);  
 foreach ($_COOKIE as $key => $val) {  
     if(substr($key, 0, $prelength) == $_SC['cookiepre']) {  
         $_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val;  
     }  
 }

二、对于magic_quotes_runtime,我们统一关闭它,即set_magic_quotes_runtime(0);不让从数据库读取出来的数据的单引号、双引号和反斜杠都自动被加上\。这样,对数据库的操作如下:添加数据到数据库之前,我们手动对数据进行addslashes(),而从数据库取出数据时,则作相反操作,即stripslashes()。

三、对于要序列化的内容,要保持裸数据,即要去掉转义,stripslashes(),然后在把序列化过的内容保存到数据库当中(注意,序列化过的内容是不带单引号(')、双引号(”)、反斜线(\)的),示例如下:
$feedarr['body_data'] = serialize(stripslashes($body_data));

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

出现Function set_magic_quotes_runtime() is deprecated 问题?

在安装PHPCMS出现Deprecated: Function set_magic_quotes_runtime() is deprecated 错误,查了一下网络及资料发现是PHP5.3和PHP6.0之后移除了set_magic_quotes_runtime()函数。
我可以使用如下方案替代:

view sourceprint?
 @set_magic_quotes_runtime(0);

view sourceprint?
 ini_set("magic_quotes_runtime", 0);

view sourceprint?
 if (phpversion() < '5.3.0') { 
     set_magic_quotes_runtime(0); 
 }

PHP 相关文章推荐
php公用函数列表[正则]
Feb 22 PHP
php中比较简单的导入phpmyadmin生成的sql文件的方法
Jun 28 PHP
PHP-Fcgi下PHP的执行时间设置方法
Aug 02 PHP
php模拟服务器实现autoindex效果的方法
Mar 10 PHP
php基础教程
Aug 26 PHP
PHP抓取及分析网页的方法详解
Apr 26 PHP
yii2超好用的日期组件和时间组件
May 05 PHP
PHP实现添加购物车功能
Mar 06 PHP
PHP计算近1年的所有月份
Mar 13 PHP
ThinkPHP 3使用OSS的方法
Jul 19 PHP
thinkPHP利用ajax异步上传图片并显示、删除的示例
Sep 26 PHP
Smarty缓存机制实例详解【三种缓存方式】
Jul 20 PHP
怎样给PHP源代码加密?PHP二进制加密与解密的解决办法
Apr 22 #PHP
基于PHP Web开发MVC框架的Smarty使用说明
Apr 19 #PHP
PHP时间戳与日期之间转换的实例介绍
Apr 19 #PHP
php多文件上传功能实现原理及代码
Apr 18 #PHP
php实现多张图片上传加水印技巧
Apr 18 #PHP
基于initPHP的框架介绍
Apr 18 #PHP
PHP header()函数使用详细(301、404等错误设置)
Apr 17 #PHP
You might like
PHP清除字符串中所有无用标签的方法
2014/12/01 PHP
jquery聚焦文本框与扩展文本框聚焦方法
2012/10/12 Javascript
ie浏览器使用js导出网页到excel并打印
2014/03/11 Javascript
IE6-IE9中tbody的innerHTML不能赋值的解决方法
2014/06/05 Javascript
详解JavaScript逻辑And运算符
2015/12/04 Javascript
Bootstrap Navbar Component实现响应式导航
2016/10/08 Javascript
原生js仿浏览器滚动条效果
2017/03/02 Javascript
js实现移动端编辑添加地址【模仿京东】
2017/04/28 Javascript
node.js实现的装饰者模式示例
2017/09/06 Javascript
Vue2.0基于vue-cli+webpack Vuex的用法(实例讲解)
2017/09/15 Javascript
AngularJS 表单验证手机号的实例(非必填)
2017/11/12 Javascript
微信小程序中上传图片并进行压缩的实现代码
2018/08/28 Javascript
mui js控制开关状态、修改switch开关的值方法
2019/09/03 Javascript
微信小程序获取地理位置及经纬度授权代码实例
2019/09/18 Javascript
解决vue项目 build之后资源文件找不到的问题
2020/09/12 Javascript
python发送邮件示例(支持中文邮件标题)
2014/02/16 Python
python数据清洗系列之字符串处理详解
2017/02/12 Python
Python使用pickle模块储存对象操作示例
2018/08/15 Python
详解如何从TensorFlow的mnist数据集导出手写体数字图片
2019/08/05 Python
Python数学形态学实例分析
2019/09/06 Python
对tensorflow中cifar-10文档的Read操作详解
2020/02/10 Python
html5-canvas中使用clip抠出一个区域的示例代码
2018/05/25 HTML / CSS
美国紧身牛仔裤品牌:NYDJ
2017/05/24 全球购物
德国隐形眼镜店:LuckyLens
2018/07/29 全球购物
医学专业个人求职自荐信格式
2013/09/23 职场文书
送货司机岗位职责
2013/12/11 职场文书
即兴演讲稿
2014/01/04 职场文书
前台文员职责范本
2014/03/07 职场文书
贷款承诺书范文
2014/05/19 职场文书
查摆问题自我剖析材料
2014/08/18 职场文书
优秀党支部申报材料
2014/12/24 职场文书
2015年政协委员工作总结
2015/05/20 职场文书
漂亮妈妈观后感
2015/06/08 职场文书
教师节祝酒词
2015/08/11 职场文书
Html5通过数据流方式播放视频的实现
2021/04/27 HTML / CSS
python实现黄金分割法的示例代码
2021/04/28 Python