您当前的位置: 首页 > 网站编程 > PHP教程 > php中get_magic_quotes_gpc的配置防sql注入用法

php中get_magic_quotes_gpc的配置防sql注入用法

作者:不详 来源:网络 发布时间: 2014-08-14 08:48 点击:
get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时,表示开启;如果为0时,表示该配置关闭! get_magic_quotes_gpc();值为1,表示开启。那么 php会自动为POST、GET、COOKIE传过来的参数值自动增加转义字符,来确保这些数据的安全性。尤其

php中get_magic_quotes_gpc的配置防sql注入用法

  get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时,表示开启;如果为0时,表示该配置关闭!

  get_magic_quotes_gpc();值为1,表示开启。那么 php会自动为POST、GET、COOKIE传过来的参数值自动增加转义字符“”,来确保这些数据的安全性。尤其是防止SQL注入。

  get_magic_quotes_gpc();值为0,表示关闭。php解析器不会自动为POST、GET、COOKIE传过来的参数值加转义字符“”,那么这时就用addslashes函数来转义参数了。

  get_magic_quotes_gpc();未开启,用addslashes函数过滤参数防止注入示例:

  <?php

  $str=$_POST['str'];

  if(!get_magic_quotes_gpc()){//首先判断未开启

  $newStr=addslashes($str);//然后用addslashes函数过滤

  }

  ?>
分享到:
本文"php中get_magic_quotes_gpc的配置防sql注入用法"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 广告合作 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4