ホームページ > バックエンド開発 > PHPチュートリアル > PHP - 魔法の引用の簡単なチュートリアル_PHP チュートリアル

PHP - 魔法の引用の簡単なチュートリアル_PHP チュートリアル

WBOY
リリース: 2016-07-20 11:00:45
オリジナル
1077 人が閲覧しました

Magic Quotes は、フォームを通じて送信された不正な情報をフィルタリングするために使用されます。 ​

PHP の魔法の引用
PHP 6 より前には、初心者プログラマーが不適切なテーブル処理コードを作成するのを防ぐために作成されたマジック クオートと呼ばれる機能がありました。マジック クオートは、SQL インジェクションに使用される可能性のある危険なフォーム データをバックスラッシュで自動的にエスケープします。 PHP によってエスケープされる文字には、引用符 ' 、二重引用符 " 、バックスラッシュ、NULL 文字が含まれます。

Tizag.com
ただし、この初心者保護機能は、PHP 6 で解決された問題よりも多くの問題を引き起こすことが判明しました。 PHP バージョンが 6 より前のバージョンである場合は、このレッスンを使用して、マジック クオートがどのような影響を与えるかを理解する必要があります。

魔法の引用 - 彼らは作るのですか?
まず最初に、サーバーでマジック クオートが有効になっているかどうかを確認する必要があります。 get_magic_quotes_gpc 関数は 0 (オフ) または 1 (オン) を返します。これらのブール値は、1 が true、0 が false の場合に適切なステートメントとなります。

if(get_magic_quotes_gpc())
echo "マジッククオートが有効になっています";
それ以外
echo "マジック引用符は無効になっています";

出力はphpが有効かどうかによって異なります

実践中の魔法の引用
魔法の引用符を使用して、マシンのプロセッサがどのようにしてキャラクターが危険を逃れることができるかを示す簡単なフォームを作成できるようになりました。このフォームは自動的に送信されるため、テストするにはファイル「magic quotes.php」を作成するだけで済みます。

echo "変更されたテキスト: ".$_POST['question'];
?>

バックスラッシュを削除する -s Triplashes() 関数
PHP のバックスラッシュ消去関数のストリップスラッシュを使用した後は、上記のセクションで「有効になっていますか?」をチェックするようなマジック クオートを追加するのが賢明です。こうすることで、将来 PHP マジック クオートの設定が変更された場合でも、合法とみなされるスラッシュを誤って削除することがなくなります。

echo "スラッシュを削除しました: ";
// それらのスラッシュを削除してください
if(get_magic_quotes_gpc())
エコー ストリップスラッシュ($_POST['question']);
それ以外
echo $_POST['質問'];


?>


www.bkjia.com本当http://www.bkjia.com/PHPjc/445498.html技術記事 Magic Quotes は、フォームを通じて送信された不正な情報をフィルタリングするために使用されます。 if(get_magic_quotes_gpc()) echo Magic quotes が有効になります。 else echo PHP の -magic quotes が無効になります。
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート