PHP daddslashes 使用方法介绍
2015-01-24信息快讯网
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行
实例代码:@set_magic_quotes_runtime(0); $MQG = get_magic_quotes_gpc(); if(!$MQG && $_POST) $_POST = daddslashes($_POST); if(!$MQG && $_GET) $_GET = daddslashes($_GET); //转译字符函数 function daddslashes($string) { if(!is_array($string)) return addslashes($string); foreach($string as $key => $val) $string[$key] = daddslashes($val); return $string; }
PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime,这两个函数如果在php.ini设置为ON的时候,就会为我们引用的数据碰到 单引号' 和 双引号" 以及 反斜线\ 时自动加上反斜线,帮我们自动转译符号,确保数据操作的正确运行,可是我们在php不同的版本或者不同的服务器配置下,有的magic_quotes_gpc和magic_quotes_runtime设置为on,有的又是off,所以我们写的程序必须符合on和off两种情况。那么magic_quotes_gpc和magic_quotes_runtime两个函数有什么区别呢?看下面的说明:
magic_quotes_gpc和magic_quotes_runtime函数区别
magic_quotes_gpc
作用范围是:web客户
服务端;
作用时间:请求开始是,例如当脚本运行时。
magic_quotes_runtime
作用范围:从文件中读取的数据或是从SQL查询中得到的;
作用时间:每次当脚本访问运行状态中产生的数据。
所以magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据
例子说明:
$data1 = $_POST['aaa']; $data2 = implode(file('1.txt')); if(get_magic_quotes_gpc()){ //把数据$data1直接写入数据库 (自动转译) }else{ $data1 = addslashes($data1); //把数据$data1写入数据库,用函数(addslashes()转译) } if(get_magic_quotes_runtime()){ //把数据$data2直接写入数据库(自动转译) //从数据库读出的数据要经过一次stripslashes()之后输出stripslashes()的作用是去掉:\ ,和addslashes()作用相反 }else{ $data2 = addslashes($data2); //把数据$data2写入数据库 //从数据库读出的数据直接输出 }
最关键的区别是就是上面提到的2点:他们针对的处理对象不同
magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据
magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据
在这里顺便在提几个想关联的函数:
set_magic_quotes_runtime():
设置magic_quotes_runtime值. 0=关闭.1=打开.默认状态是关闭的.
get_magic_quotes_gpc():
查看magic_quotes_gpc值.0=关闭.1=打开
get_magic_quotes_runtime():
查看magic_quotes_runtime值。0=关闭.1=打开.
注意的是没有 set_magic_quotes_gpc()这个函数,就是不能在程序里面设置magic_quotes_gpc的值。
解析PHP的session过期设置
解析php session_set_save_handler 函数的用法(mysql)
如何使用PHP实现javascript的escape和unescape函数
解析php中的escape函数
使用PHP会话(Session)实现用户登陆功能
PHP Class&Object -- 解析PHP实现二叉树
PHP Class&Object -- PHP 自排序二叉树的深入解析
解析php addslashes()与addclashes()函数的区别和比较
探讨:php中在foreach中使用foreach ($arr as &$value) 这种类型的解释
php中使用addslashes函数报错问题的解决方法
PHP C EasyUI DataGrid 资料存的方式介绍
PHP C EasyUI DataGrid 资料取的方式介绍
php中将指针移动到数据集初始位置的实现代码[mysql_data_seek]
php daddslashes()和 saddslashes()有哪些区别分析
Zend Studio去除编辑器的语法警告设置方法
php模拟js函数unescape的函数代码
仿Aspnetpager的一个PHP分页类代码 附源码下载
PHP HTML JavaScript MySQL代码如何互相传值的方法分享
Linux下CoreSeek及PHP扩展模块的安装
用来解析.htpasswd文件的PHP类
简单的方法让你的后台登录更加安全(php中加session验证)
php调用方法mssql_fetch_row、mssql_fetch_array、mssql_fetch_assoc和mssql_fetch_objcect读取数据的区别
php中3des加密代码(完全与.net中的兼容)
apache+codeigniter 通过.htcaccess做动态二级域名解析
深入了解PHP类Class的概念
PHP新手用的Insert和Update语句构造类
MySQL时间字段究竟使用INT还是DateTime的说明
php addslashes及其他清除空格的方法是不安全的
php mysql 判断update之后是否更新了的方法
jQuery EasyUI API 中文文档 - DateBox日期框
PHP将DateTime对象转化为友好时间显示的实现代码