實例代碼:
@set_magic_quotes_runtime(0);
$MQG = get_magic_quotes_gpc();
if(!$MQG && $_POST) $_POST = daddslashes($_POST);
if(!$MQG && $_GET) $_GET = daddslashes($ _GET);
//轉譯字元函數
function daddslashes($string) {
if(!is_array($string)) return addslashes($string);
foreach($string as $key => $val) $string[$key] = daddslashes($val);
return $string;
}
PHP提供兩個方便我們引用資料的魔法引用函數magic_quotes_gpc和magic_quotes_runtime,這兩個函數如果在php.ini設定為ON的時候,就會為我們引用的資料碰到單引號' 和雙引號" 以及反斜線時自動加上反斜線,幫我們自動轉譯符號,確保資料操作的正確運行,可是我們在php不同的版本或不同的伺服器配置下,有的magic_quotes_gpc和magic_quotes_runtime設定為on,有的又是off,所以我們寫的程式必須符合on和off兩種情況。那麼magic_quotes_gpc和magic_quotes_runtime兩個函數有什麼區別呢?看下面的說明:
magic_quotes_gpc和magic_quotes_runtime函數區別
magic_quotes_gpc
作用範圍是:web客戶
服務端;
作用時間:請求開始是,例如當腳本運行時。
magic_quotes_runtime
作用範圍:從檔案讀取的資料或是從SQL查詢得到的;
作用時間:每次當腳本存取執行狀態產生的資料。
所以magic_quotes_gpc的設定值將會影響透過Get/Post/Cookies獲得的資料magic_quotes_runtime的設定值將會影響從檔案讀取的資料或從資料庫查詢得到的資料
範例說明:
$data1 = $_POST[ 'aaa'];
$data2 = implode(file('1.txt'));
if(get_magic_quotes_gpc()){
//把資料$data1直接寫入資料庫(自動轉譯)
}else{
$data1 = addslashes($data1);
//把資料$data1寫入資料庫,用函數(addslashes()轉譯)
}
if(get_magic_quotes_runtime()){
//把資料$data2直接寫入資料庫(自動轉譯)
//從資料庫讀出的資料要經過一次stripslashes()之後輸出stripslashes()的作用是去掉:\ ,和addslashes()作用相反
}else{
$data2 = addslashes($data2);
//把資料$data2寫入資料庫
//從資料庫讀出的資料直接輸出
}
最關鍵的區別是就是上面提到的2點:他們針對的處理對像不同
magic_quotes_gpc的設定值將會影響透過Get/Post/Cookies獲得的資料
magic_quotes_runtime的設定值將會影響從檔案讀取的資料或從資料庫查詢得到的資料
在這裡順便在提幾個想關聯的函式:
set_magic_quotes_runtime( ):
設定magic_quotes_runtime值. 0=關閉.1=開啟.預設狀態是關閉的.
get_magic_quotes_gpc():
查看magic_quotes_gpc值.0=關閉.1=開啟
get_magic_quotes_runtime():
查看magic_quotes_runtime值。 0=關閉.1=開啟.
注意的是沒有 set_magic_quotes_gpc()這個函數,就是不能在程式裡面設定magic_quotes_gpc的值。
