PHP:magic_quotes_gpc
[英]PHP: magic_quotes_gpc
問題描述
根據PHP手冊:
設置GPC(獲取/發布/ Cookie)操作的magic_quotes狀態。 當magic_quotes啟用時,所有的'(單引號),“(雙引號),\\(反斜杠)和NUL都會自動以反斜杠轉義。
但這是否也適用於$ _REQUEST變量?
4 個解決方案
解決方案1
1 已采納 2012-07-11 08:29:54
是的,因為$_REQUEST是從$_GET , $_POST和$_COOKIE存儲的內容派生的。 但是,正如我確定的那樣,您已經注意到以任何方式依賴magic_quotes被認為是不良做法,這就是為什么最終在PHP 5.4中將其刪除的原因。
解決方案2
0 2012-07-11 08:27:35
$ _REQUEST變量與GPC變量相同。
請記住,從5.4版開始,magic_quotes_gpc已從PHP中刪除。 建議您不要依賴它的存在,也不要將其用於新項目。
解決方案3
0 2012-07-11 08:27:51
是的, magic_quotes_gpc影響$ _GET。 $ _POST,$ _ COOKIE,$ _ REQEUST 。
僅供參考:使用魔術引號是邪惡的,不推薦使用。 檢查官方PHP頁面 ,了解如何使用替代方法禁用magic_quotes_gpc運行時。
解決方案4
0 2012-07-11 08:29:31
是的,但是您不應該使用魔術引號。
在繼續之前,請閱讀http://uk.php.net/manual/zh/security.magicquotes.whynot.php 。
PHP magic_quotes_gpc漏洞
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.