php中什么是把戏引号【php教程】

类别：PHP教程 / 日期：2019-12-01 / 浏览：194 / 评论：0

什么是把戏引号：

把戏引号是顺序自动将进入PHP剧本的数据举行转意的历程。当翻开时，一切的 '（单引号），"（双引号），\（反斜线）和 NULL 字符都邑被自动加上一个反斜线举行转义。和 addslashes() 函数的作用完整相同。

把戏引号指令：

magic_quotes_gpc 影响到 HTTP 要求数据（GET，POST 和 COOKIE）。不能在运转时转变。在 PHP 中默许值为 on。 拜见 get_magic_quotes_gpc()。

magic_quotes_runtime 假如翻开的话，大部份从外部泉源获得数据并返回的函数，包含从数据库和文本文件，所返回的数据都邑被反斜线转义。该选项可在运转的时转变，在 PHP 中的默许值为 off。 见 set_magic_quotes_runtime() 和 get_magic_quotes_runtime()。

magic_quotes_sybase 假如翻开的话，将会运用单引号对单引号举行转义而非反斜线。此选项会完整掩盖 magic_quotes_gpc。假如同时翻开两个选项的话，单引号将会被转义成 ''。而双引号、反斜线 和 NULL 字符将不会举行转义。 怎样获得其值拜见 ini_get()。

把戏引号作用：

当初引入把戏引号是平安方面的斟酌，阻挠SQL注入，它能协助php新手在不知不觉中写成相对更平安的代码，不过在本日，顺序员已能很好的认识到了这个平安题目，并终究运用数据库转移机制或许 prepared 语句来庖代把戏引号功用。

把戏引号缺点：

可移植性 ：编程时以为其翻开或并闭都邑影响到移植性。能够用 get_magic_quotes_gpc() 来搜检是不是翻开，并据此编程。

机能： 因为并非每一段被转义的数据都要插进去数据库的，假如一切进入 PHP 的数据都被转义的话，那末会对顺序的实行效力发生肯定的影响。在运转时挪用转义函数（如 addslashes()）更有效力。 只管 php.ini-dist 默许翻开了这个选项，然则 php.ini-recommended 默许却封闭了它，主如果出于机能的斟酌。

不方便： 因为不是一切数据都须要转义，在不须要转义的处所看到转义的数据就很烦。比如说经由过程表单发送邮件，效果看到一大堆的 \'。针对这个题目，能够运用 stripslashes() 函数处置惩罚。

开关把戏引号：

magic_quotes_gpc 是不能经由过程ini_set()的来设置的，设置magic_quotes_gpc有三种要领。

1、修正PHP设置文件php.ini。这类要领须要对服务器有管理权限才修正，假如只是虚拟空间就只能运用背面两种要领。

; Magic quotes
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off
Use Sybase-style magic quotes (escape ' with '' instead of \').
Magic_quotes_sybase = Off

2、在htaccess中设置。只要服务器支撑htaccess的情况下这类才运用，

php_flag magic_quotes_gpc Off

3、代码中屏障。这类要领的移植性较强，然则效力最低，所以在有服务器管理权限的时刻经由过程修正设置文章的体式格局封闭magic_quotes_gpc是最好的。

实例代码：

<?php
if (get_magic_quotes_gpc()) {
    function stripslashes_deep($value)
    {
        $value = is_array($value) ?
                    array_map('stripslashes_deep', $value) :
                    stripslashes($value);
        return $value;
    }
    $_POST = array_map('stripslashes_deep', $_POST);
    $_GET = array_map('stripslashes_deep', $_GET);
    $_COOKIE = array_map('stripslashes_deep', $_COOKIE);
    $_REQUEST = array_map('stripslashes_deep', $_REQUEST);
}
?>

总结：

当初是为了阻挠SQL注入的须要引入了魔法引号，关于开辟者有肯定好的挚友，但在运用的时刻也带来许多的不方便，如今有了更多更好的计划来替换，所以假如照样在php 5.3.0或php 5.3.0之前的版本做开辟应当只管防止运用魔法引号，php 5.4.0今后已移除了。

以上就是php中什么是把戏引号的细致内容，更多请关注ki4网别的相干文章！

打赏