PHP ħÊõÒýºÅ

ħÊõÒýºÅ£¨Magic Quote£©ÊÇÒ»¸ö×Ô¶¯½«½øÈë PHP ½Å±¾µÄÊý¾Ý½øÐÐתÒåµÄ¹ý³Ì¡£×îºÃÔÚ±àÂëʱ²»Òª×ªÒå¶øÔÚÔËÐÐʱ¸ù¾ÝÐèÒª¶øתÒå
ʲôÊÇħÊõÒýºÅ
µ±´ò¿ªÊ±£¬ËùÓÐµÄ '£¨µ¥ÒýºÅ£©£¬"£¨Ë«ÒýºÅ£©£¬\£¨·´Ð±Ïߣ©ºÍ NULL ×Ö·û¶¼»á±»×Ô¶¯¼ÓÉÏÒ»¸ö·´Ð±Ïß½øÐÐתÒå¡£ÕâºÍ addslashes() ×÷ÓÃÍêÈ«Ïàͬ¡£
Ò»¹²ÓÐÈý¸öħÊõÒýºÅÖ¸Á
    * magic_quotes_gpc Ó°Ïìµ½ HTTP ÇëÇóÊý¾Ý£¨GET£¬POST ºÍ COOKIE£©¡£²»ÄÜÔÚÔËÐÐʱ¸Ä±ä¡£ÔÚ PHP ÖÐĬÈÏֵΪ on¡£ ²Î¼û get_magic_quotes_gpc()¡£
    * magic_quotes_runtime Èç¹û´ò¿ªµÄ»°£¬´ó²¿·Ý´ÓÍⲿÀ´Ô´È¡µÃÊý¾Ý²¢·µ»ØµÄº¯Êý£¬°üÀ¨´ÓÊý¾Ý¿âºÍÎı¾Îļþ£¬Ëù·µ»ØµÄÊý¾Ý¶¼»á±»·´Ð±ÏßתÒå¡£¸ÃÑ¡Ïî¿ÉÔÚÔËÐеÄʱ¸Ä±ä£¬ÔÚ PHP ÖеÄĬÈÏֵΪ off¡£ ²Î¼û set_magic_quotes_runtime() ºÍ get_magic_quotes_runtime()¡£
    * magic_quotes_sybase Èç¹û´ò¿ªµÄ»°£¬½«»áʹÓõ¥ÒýºÅ¶Ôµ¥ÒýºÅ½øÐÐתÒå¶ø·Ç·´Ð±Ïß¡£´ËÑ¡Ïî»áÍêÈ«¸²¸Ç magic_quotes_gpc¡£Èç¹ûͬʱ´ò¿ªÁ½¸öÑ¡ÏîµÄ»°£¬µ¥ÒýºÅ½«»á±»×ªÒå³É ''¡£¶øË«ÒýºÅ¡¢·´Ð±Ïß ºÍ NULL ×Ö·û½«²»»á½øÐÐתÒå¡£ ÈçºÎÈ¡µÃÆäÖµ²Î¼û ini_get()¡£
ΪʲôҪÓÃħÊõÒýºÅ
    * ¶Ô³õѧÕߺÜÓÐÓà ħÊõÒýºÅÔÚ PHP ÖÐÓÃÀ´ÊµÏÖ±ÜÃâ³õѧÕߵĴúÂë¸üΣÏÕ¡£¾¡¹Ü SQL ×¢ÈëÔÚħÊõÒýºÅ´ò¿ªµÄÇé¿öÏÂÈÔÈ»ÓпÉÄÜʵÏÖ£¬µ«ÆðÂëϵͳµÄ·çÏÕ¼õÉٺܶàÁË¡£
    * ·½±ãʹÓà µ±ÏòÊý¾Ý¿âÖвåÈëÊý¾Ýʱ£¬Ä§ÊõÒýºÅËù×öµÄ¾ÍÊÇ×Ô¶¯¶ÔËùÓÐµÄ GET¡¢POST¡¢COOKIE Êý¾ÝÔËÓà addslashes() º¯Êý¡£
Ϊʲô²»ÓÃħÊõÒýºÅ
    * ¿ÉÒÆÖ²ÐÔ ±à³ÌʱÈÏΪÆä´ò¿ª»ò²¢±Õ¶¼»áÓ°Ïìµ½ÒÆÖ²ÐÔ¡£¿ÉÒÔÓà get_magic_quotes_gpc() À´¼ì²éÊÇ·ñ´ò¿ª£¬²¢¾Ý´Ë±à³Ì¡£
    * ÐÔÄÜ ÓÉÓÚ²¢²»ÊÇÿһ¶Î±»×ªÒåµÄÊý¾Ý¶¼Òª²åÈëÊý¾Ý¿âµÄ£¬Èç¹ûËùÓнøÈë PHP µÄÊý¾Ý¶¼±»×ªÒåµÄ»°£¬ÄÇô»á¶Ô³ÌÐòµÄÖ´ÐÐЧÂʲúÉúÒ»¶¨µÄÓ°Ïì¡£ÔÚÔËÐÐʱµ÷ÓÃתÒ庯Êý£¨Èç addslashes()£©¸üÓÐЧÂÊ¡£ ¾¡¹Ü php.ini-dist ĬÈÏ´ò¿ªÁËÕâ¸öÑ¡Ïµ«ÊÇ php.ini-recommended ĬÈÏÈ´¹Ø±ÕÁËËü£¬Ö÷ÒªÊdzöÓÚÐÔÄܵĿ¼ÂÇ¡£
    * ²»±ã ÓÉÓÚ²»ÊÇËùÓÐÊý¾Ý¶¼ÐèҪתÒ壬ÔÚ²»ÐèҪתÒåµÄµØ·½¿´µ½×ªÒåµÄÊý¾Ý¾ÍºÜ·³¡£±ÈÈç˵ͨ¹ý±íµ¥·¢ËÍÓʼþ£¬½á¹û¿´µ½Ò»´ó¶ÑµÄ \'¡£Õë¶ÔÕâ¸öÎÊÌ⣬¿ÉÒÔʹÓà stripslashes() º¯Êý´¦Àí¡£
¹Ø±ÕħÊõÒýºÅ
magic_quotes_gpc Ö¸ÁîÖ»ÄÜÔÚϵͳ¼¶¹Ø±Õ£¬²»ÄÜÔÚÔËÐÐʱ¡£Ò²¾