php中get_magic_quotes_gpc的配置防sql注入用法

php中get_magic_quotes_gpc的配置防sql注入用法

　　get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时，表示开启；如果为0时，表示该配置关闭！

　　get_magic_quotes_gpc()；值为1，表示开启。那么 php会自动为POST、GET、COOKIE传过来的参数值自动增加转义字符“”，来确保这些数据的安全性。尤其是防止SQL注入。

　　get_magic_quotes_gpc()；值为0，表示关闭。php解析器不会自动为POST、GET、COOKIE传过来的参数值加转义字符“”，那么这时就用addslashes函数来转义参数了。

　　get_magic_quotes_gpc()；未开启，用addslashes函数过滤参数防止注入示例：

　　<?php

　　$str=$_POST['str'];

　　if(!get_magic_quotes_gpc()){//首先判断未开启

　　$newStr=addslashes($str);//然后用addslashes函数过滤

　　}

　　?>