1. 程式人生 > >php字串過濾

php字串過濾

  1.magic_quotes_gpc
      如果在php.ini中設定了magic_quotes_gpc為on,則對HTTP的請求資料$_GET,$_POST,$COOKIE中的含有單引號 ',雙引號",斜線/及NULL字元自動加斜線進行轉義.從字面上看,magic_quotes_gpc中的gpc就是get,post和cookie的 意思。

      雖然在php5.3中magic_quotes_gpc的設定已經被棄用,php6.0中已經移除了此屬性.但是在大多數的程式中,依然得維護和注意通過這一設定帶來的影響。

     為考慮程式的相容性及sql注入的危險,一般的做法是設定magic_quotes_gpc為off,通過get_magic_quotes_gpc得到設定屬性,然後在入庫和統一作處理.


       入庫處理函式

     


       另外反轉義時由於stripslashes也不能遞迴處理,所以得藉助如下函式

 


     其它如序列化一個段,然後存入cookie.反序列化時也要注意magic_quotes_gpc的影響,否則將會報unserialize錯誤並返回false。