问题标签 [magic-quotes-gpc]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - PHP 是否会自动转义 GET 或 POST 传递的字符串中的引号?
考虑文件a.php:
a.php?a=abcd'打印abcd\'。
我认为 PHP 自动转义引号,但我找不到有关此的文档。
这是真的吗?因为我想确保 - 我很懒,所以我没有阻止我的 PHP 源代码中的 SQL 注入......
php - Zend Framework 双重转义
我将 Zend 框架与学说一起用于项目,问题是当我在数据库中插入像 O'Shea 这样的字符串时,它会插入 O\'Shea。我想这是因为双重转义。一个当我收到帖子时,一个当我使用教义时,为什么当我 print_r($_POST) 我得到的值已经转义了?
教义查询的语法是:
请帮助我如何避免这种双重转义,或者是什么问题?谢谢。
php - 在没有 php.ini 或 .htaccess 的情况下禁用 php 魔术引号的最佳方法
我需要编写将在magic_qoutes_gpc启用的共享服务器上运行的可移植代码,我无法在 php.ini 或 .htaccess 中更改它。(服务器正在运行 php 5.2)
似乎有很多函数可以从所有$_GET,$_POST等超全局变量中剥离,但我不确定哪个是最好的。此外,这里的一些评论似乎说这些键还添加了斜杠,这些斜杠也需要被剥离。所以我应该使用 PHP 网站上的那个:
或类似的东西:(来自这个答案:PHP - Shorter Magic Quotes Solution)
甚至是这样的:
有人可以解释每种方法的优缺点和/或完全不同的方法以及它们的彻底性以及它们是否从键和值中去除斜线。
(这种方法也有用吗:PHP: how to (correctly) remove escaped quotes in arrays when Magic Quotes are ON)
(而且似乎所有这些方法都不完整,因为它们没有从所有受影响的超全局变量中删除斜杠哪些超全局变量受 magic_quotes_gpc = 1 影响?)
php - 魔术报价关闭,仍然斜线
我有 $_POST 变量从引号中带有斜杠的标签传入。我知道魔术引号已关闭,并使用 if (get_magic_quotes_gpc()) 语句删除斜杠以防万一。但是,斜线仍在添加。这是为什么?
形式
PHP
所以我做了,
magento - 当 magic_quotes_gpc 设置为 off 时引号被转义
magic_quotes_gpc当设置为时,Magento 正在转义撇号off。当我设置magic_quotes_gpc为 时on,Magento 停止插入斜杠。这完全是倒退。
我不能让 Magento 转义我的撇号,但我也不想magic_quotes_gpc设置为,on因为我担心它可能对我网站的其他部分(vBulletin 论坛、Wordpress 博客等)产生影响。
请注意 - Magento 并不总是这样,它只是从今天开始的。
编辑:将以下代码添加到我的 CMS 页面之一的布局更新 XML 后,该行为开始:
在奇怪的行为开始后,我删除了该代码,但它并没有解决问题。
php - 可以在 PHP 5.3 中启用“magic_quotes_gpc”吗?
在 PHP 5.3 中,可以启用“magic_quotes_gpc”吗?
我知道它在 PHP 5.3 中已被弃用,但我正在安装的 PHP 脚本需要这个,否则它将无法工作。
php - 如果 php.ini/.htaccess 不可编辑,如何删除魔术引号?
由于某种原因,我所有的引号都被转义并显示为\"。以前还可以。然后我查看了 phpinfo(),发现我的 magic_quotes_gpc 已打开。但是,我找不到目录 /usr/local/ lib/ php.ini 文件所在的位置,我无法编辑 .htaccess 文件(出现 500 内部服务器错误)。
我尝试将它放在我的脚本文件(包含在所有页面中)之上:
但是,我页面上的 " 和 ' 仍然有反斜杠。
我究竟做错了什么?
php - 魔术引号是否容易受到 Sql Injection 的影响?我应该使用stripslashes然后清理输入吗?
我对这些神奇的引语感到困惑。
它们在我的服务器上启用,我的问题是我应该使用以下功能禁用它们:
清理我的输入,或者我应该把所有的工作留给魔术引号。
我正在练习一些 sql 注入(用于学习目的),当魔术引号打开时,我什么也做不了,但是当我使用上面的代码时,我可以进行 sql 注入。
所以我应该坚持使用魔术引号还是使用这样的功能:
我在清理输入方面没有太多经验,所以请提供任何帮助:(
aop - FLOW3 需要将 PHP 设置“magic_quotes_gpc”设置为 Off。(错误 #1224003190)
在 mac 上配置 FLOW3 时,我修改了php.ini设置magic_quotes_gpc = off和重新启动服务器时,我magic_quotes_gpc = off通过浏览获得了http://localhost:8888/MAMP/phpinfo.php
但是在运行时:
$ ./flow3 kickstart:package Acme.Demo
我收到以下错误消息:
FLOW3 需要将 PHP 设置“magic_quotes_gpc”设置为 Off。(错误 #1224003190)
谁能知道它出了什么问题?
php - 打开magic_quotes_qpc时,是否可以制作一个存储PHP代码的便携式密码?
我正在开发我的第一个网站。我的共享主机提供商启用了magic_quotes_qpc,并且不想更改它。据我了解,密码存储存在以下问题: 1. 用户在注册表单中输入“strong'password”之类的值。2. PHP 将值“strong/'password”写入数据库(或基于它的哈希)。3. 用户想登录时,输入“strong'password”作为密码。4. php把它变成"strong/'password"——和DB里的值一样,所以用户输入成功。
它会正常工作,直到我将托管服务提供商更改为另一个,而无需打开 magic_quotes_qpc。所有此类帐户都将被破坏。使用stripslashes 将使“强/密码”不稳定。似乎我需要禁止在密码中使用单引号和双引号。
我得到魔术引号算法了吗?如果是的话,对这个问题有什么想法吗?