如何理解PHP转义的真正含义

发布时间:2021-10-18 16:54:19 作者:柒染
来源:亿速云 阅读:166

如何理解PHP转义的真正含义,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。

如何正确的理解PHP转义是一个初学者比较困扰的问题。我们今天为大家简要的讲述了PHP转义的具体含义,希望有所帮助。PHP转义一直困扰着我, 今天认真的看了一下PHP手册, 终于解决了

在PHP中默认有一个"魔术引号"的开关, 如果这个开关打开, 从外部转入的$_GET, $_GET, $COOKIE都会PHP转义.
比如:

http://localhost/test.PHP?test=1'

然后在test.PHP输出时自动转义, 输出如下:

var_dump($_GET['test'];

========output=======
string(3) "1\'"

所示 ' 号被加入了\转义了.但这里有一个问题, 当将这个值输出到网页时会看到满屏的\, 这里可以使用另一个函数, stripslashes 可以将\去除.

在手册中的PHP转义意思是说推荐不要开启"魔术引号" 因为效率问题, 不这也有一个好处, 就是可以非常安全, 对于我这样的新手来说.
关闭"魔术引号有三个方法, 因为这个是不可以PHP运行进关闭的, 也就是说不可以用ini_set().

1. 对PHP.ini设置.

magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off

2. 如果对系统无法修改可以使用 .htaccess

PHP_flag magic_quotes_gpc Off

3. 效率***的PHP转义方法

if (get_magic_quotes_gpc()) {  function stripslashes_deep($value)  {  $value = is_array($value) ?  array_map('stripslashes_deep', $value) :  stripslashes($value);  return $value;  }  $_POST = array_map('stripslashes_deep', $_POST);  $_GET = array_map('stripslashes_deep', $_GET);  $_COOKIE = array_map('stripslashes_deep', $_COOKIE);  }  ?>

这里还要提到一个关于 SQL语句中有LIKE时对%的处理, 因为addslashes对% _ 是不转义的, 且这两个字符在别的SQL语句也本来也不用转义的, 所以我编了一个函数 like_esc($value), 当有LIKE语句时才使用.

对于输出到网页的先用stripslashes去\还要用htmlspecialchars转义一下.

我现在有一个比较懒的PHP转义方法也是对所有转入的都转义.

if (!get_magic_quotes_gpc()) {  function addslashes_deep($value)  {  $value = is_array($value) ? array_map('addslashes_deep', $value) : addslashes($value);  return $value;  }  $_POST = array_map('addslashes_deep', $_POST);  $_GET = array_map('addslashes_deep', $_GET);  $_COOKIE = array_map('addslashes_deep', $_COOKIE);  }

看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注亿速云行业资讯频道,感谢您对亿速云的支持。

推荐阅读:
  1. 如何真正理解 if name 的作用
  2. 字符串格式化符号含义及转义字符含义

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

php

上一篇:如何理解Volatile+Interrupt是停止线程优雅的姿势

下一篇:自定义Hook的方法有哪些

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》