广告:
我们要向你介绍今天是PHP magic_quotes_gpc.everyone具体使用知道特殊功能的神奇的功能在PHP中,只能在借鉴过程中发挥作用的时候_get美元,_post美元,美元和_cookie传递。
preg_split的PHP函数的正确使用
解释PHP函数的具体用法爆炸()
PHP函数崩溃之间的区别()和爆炸()函数
PHP类CMS如何自动获取密钥
如何为PHP函数拆分使用正则表达式正切()
一
条件:PHP magic_quotes_gpc =关闭
写入数据库的字符串没有被任何筛选器过滤。从数据库中读出的字符串还没有被处理。
数据:$data =雪''sun;(雪和太阳之间有四个连续的单引号)。
作业:写字符串:雪''sun到数据库,
结果:SQL语句错误,mysql无法成功完成SQL语句,写入数据库失败。
数据库保存格式:无数据。
输出数据格式:无数据。
说明:当未处理的单引号被写入数据库时,SQL语句中会出现一个错误。
二
条件:PHP magic_quotes_gpc =关闭
字符串写入数据库的功能addlashes加工()。没有处理的字符串从数据库读出。
数据:$data =雪''sun;(雪和太阳之间有四个连续的单引号)。
作业:写字符串:雪''sun到数据库,
结果:成功地执行了SQL语句,并成功地将数据写入数据库。
数据库保存格式:雪''sun(输入)
输出数据格式:雪''sun(输入)
描述:addslashes()函数将转换为单引号的转义字符使SQL语句的成功执行,
但不存储在数据库中的数据,数据库是雪''sun并不是我们想象中的雪 '太阳
三
条件:PHP magic_quotes_gpc =上
写入数据库的字符串没有经过任何处理就没有被处理。对从数据库中读出的字符串没有进行任何处理。
数据:$data =雪''sun;(雪和太阳之间有四个连续的单引号)。
作业:写字符串:雪''sun到数据库,
结果:成功地执行了SQL语句,并成功地将数据写入数据库。
数据库保存格式:雪''sun(输入)
输出数据格式:雪''sun(输入)
注:PHP magic_quotes_gpc =将转换为单引号的转义字符使SQL语句的成功执行,
但不作为的数据进入数据库,数据库是雪''sun并不是我们想象中的雪 '太阳。
四
条件:PHP magic_quotes_gpc =上
字符串写入数据库的功能addlashes加工()。没有处理的字符串从数据库读出。
数据:$data =雪''sun;(雪和太阳之间有四个连续的单引号)。
作业:写字符串:雪''sun到数据库,
结果:成功地执行了SQL语句,并成功地将数据写入数据库。
数据库保存格式:雪 '太阳(添加转义字符)
输出数据格式:雪 '太阳(添加转义字符)
注:PHP magic_quotes_gpc =将转换为单引号的转义字符使SQL语句的成功执行,
Addslashes将被写入到数据库到一个单引号',后者是书面的数据转换
数据库,数据库是由雪 '太阳了
摘要如下:
1。对于PHP magic_quotes_gpc =案例,
我们不能做输入和输出数据库的字符串数据。
Addslashes()和stripslashes()操作,数据也将正常显示。
如果你做addslashes()的输入数据,此时处理,
然后你必须使用stripslashes()删除输出多余的反斜杠。
2。对于PHP magic_quotes_gpc =关闭情况
输入的数据必须进行addslashes(),但它不需要使用stripslashes()格式化输出
因为addslashes()不写反斜线进入数据库,它不仅有助于MySQL执行SQL语句的执行。
补充:
PHP的magic_quotes_gpc范围是:Web客户端服务器;行动的时间:当请求开始,例如,在脚本运行时。
行动magic_quotes_runtime范围:从文件或执行exec结果读取数据()或SQL查询获得;作用时间:每次脚本访问数据在运行状态下产生的。
