代码之家  ›  专栏  ›  技术社区  ›  Incognito

我的GET变量正在转义?

mysql-real-escape-string get http apache php
  •  4
  • Incognito  · 技术社区  · 14 年前

    我真的很困惑,有人能给我解释一下吗?

    请求: http://example.com/test.php?var=String's 

    $a = $_GET["var"];
$b = "String's";

echo $a . "<br/>";
echo $b . "<br/>";

$output = mysql_real_escape_string($a);
$output = mysql_real_escape_string($b);
echo "<hr/>";
echo $a . "<br/>";
echo $b . "<br/>";

    结果: 

    String\'s
String's
----------------
String\'s
String's

    有人能不能解释一下,为什么GET变量被这样转换,以及我如何删除这个行为,使我的输入与发送时完全一致?我遇到了一个问题,我的SQL包装器通过mysql\u real\u escape\u string()将其传递给 String\\\'s :(

    3 回复  |  直到 14 年前
        1
  •  6
  •   user395760 user395760    14 年前

    它叫 "magic quotes" .

        2
  •  2
  •   Frankie    13 年前

    而且应该


    首选模式
    把他们放进去php.ini文件



    将此添加到htaccess文件 

    php_flag magic_quotes_gpc off


    php5运行时模式 

    <?php
if (get_magic_quotes_gpc()) {
    function stripslashes_gpc(&$value)
    {
        $value = stripslashes($value);
    }
    array_walk_recursive($_GET, 'stripslashes_gpc');
    array_walk_recursive($_POST, 'stripslashes_gpc');
    array_walk_recursive($_COOKIE, 'stripslashes_gpc');
    array_walk_recursive($_REQUEST, 'stripslashes_gpc');
}
?>



    <?php
if (get_magic_quotes_gpc()) {
    $process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST);
    while (list($key, $val) = each($process)) {
        foreach ($val as $k => $v) {
            unset($process[$key][$k]);
            if (is_array($v)) {
                $process[$key][stripslashes($k)] = $v;
                $process[] = &$process[$key][stripslashes($k)];
            } else {
                $process[$key][stripslashes($k)] = stripslashes($v);
            }
        }
    }
    unset($process);
}
?>


    欢迎来到 magic_quotes

        3
  •  0
  •   Rupert Madden-Abbott    14 年前

    你可能打开了魔法引号。这会自动转义GET、POST和COOKIE数据。魔术引号是不好的,不应该依赖于正确转义数据。

    如果你有权php.ini文件,你可以 turn magic quotes off .

    如果你不,你可以跑 stripslashes 在数据上删除斜杠。为了使您的代码可移植,您应该首先检查 get_magic_quotes_gpc() 

    if(get_magic_quotes_gpc()) {
    $a = stripslashes($_GET["var"]);
}
else $a = $_GET["var"];
    推荐文章
    Jacco  ·  未能格式化我的日期以在php中正确工作
    1 年前
    darshita_baldha  ·  如何在Laravel组件中传递数组变量?
    1 年前
    nitroflox  ·  在php中删除带有安全和httponly选项的cookie值得吗?
    1 年前
    Community wiki  ·  在OOP中,依赖项是否应该包含对其父项的引用?
    1 年前
    Arno van Oordt  ·  存储在MonogoDB中时将类实例转换为字符串
    1 年前
    Jaime Montoya  ·  访问器魔术方法在PHP 8中不起作用[重复]
    1 年前
    jay ram  ·  如何在URL核心php中从API获取JSON?
    1 年前
    Endricho Folabessy  ·  我在Laravel 10中的一对一关系有什么错误
    1 年前
    pernifloss  ·  如何在使用电子邮件时保持Outlook邮件未读trhough pop3
    1 年前
    Ishwarya A  ·  php电子表格在浏览器中显示多张excel
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号