php字串過濾
阿新 • • 發佈:2019-02-11
1.magic_quotes_gpc
如果在php.ini中設定了magic_quotes_gpc為on,則對HTTP的請求資料$_GET,$_POST,$COOKIE中的含有單引號
',雙引號",斜線/及NULL字元自動加斜線進行轉義.從字面上看,magic_quotes_gpc中的gpc就是get,post和cookie的
意思。
雖然在php5.3中magic_quotes_gpc的設定已經被棄用,php6.0中已經移除了此屬性.但是在大多數的程式中,依然得維護和注意通過這一設定帶來的影響。
為考慮程式的相容性及sql注入的危險,一般的做法是設定magic_quotes_gpc為off,通過get_magic_quotes_gpc得到設定屬性,然後在入庫和統一作處理.
入庫處理函式
另外反轉義時由於stripslashes也不能遞迴處理,所以得藉助如下函式
其它如序列化一個段,然後存入cookie.反序列化時也要注意magic_quotes_gpc的影響,否則將會報unserialize錯誤並返回false。