php – magic_quotes_gpc = 1会影响哪些超级全局？

发布时间：2020-12-13 17:02:19 所属栏目：PHP教程来源：网络整理

导读：通过查看该指令的名称,可能会认为magic_quotes仅适用于$_GET,$_POST和$_COOKIE超全局,但有 one perturbing comment on the PHP Manual： Please note,that when magic_quotes_gpc is set not only $_POST , $_GET , $_REQUEST , $_COOKIE arrays values are

通过查看该指令的名称,可能会认为magic_quotes仅适用于$_GET,$_POST和$_COOKIE超全局,但有 one perturbing comment on the PHP Manual：

Please note,that when
magic_quotes_gpc is set not only
$_POST,$_GET,$_REQUEST,$_COOKIE
arrays values are slashed. Actually
every string value in $GLOBALS array
is slashed,ie.
$GLOBALS['_SERVER']['PATH_INFO'] (or
$_SERVER['PATH_INFO']).

任何人都可以证实这是真的吗？ superglobals $GLOBALS,$_SERVER,$_FILES,$_SESSION和$_ENV也受到影响吗？

还有一个问题,如果我在$_GET,$_POST和$_COOKIE数组上迭代stripslashes(),我还需要迭代$_REQUEST数组吗？或者更改会自动反映出来吗？

解决方法

无论哪种方式,我都建议你不要依赖GPC,因为它已经在新的PHP版本上被弃用了……

它可能与您的问题不太相关,但在SQL安全替代方案的问题上,我通常使用预备语句mysql_real_escape_string for MySQL.

为了使它接近完美,它涉及一些函数,因为它也应该支持整数,布尔值和空值,但是您可以查看NaturePhp上的Database和Database_mysql类的源代码.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!