问题标签 [magic-quotes-gpc]

我正在尝试调试一个问题（不是我自己的代码），当项目被重新保存时，字符串被反复转义和重新转义。

该代码使用 mysql_real_escape_string 但即使关闭了魔术引号，在调用我的操作时已经引用了 post 变量，因此对 mysql_real_escape_string 的调用将引号加倍。然后每次重新保存该项目时，越来越多的斜线堆积起来。

所以我需要确保项目在进入数据库之前被转义（一次），然后在页面上显示时未被转义。

我的动作是这样开始的：

我正在使用typo3 v4.5.30，是否有typo3 设置或可能在某处进行的扩展api 调用调用在我的操作代码触发之前进行转义？

如何确保字符串正确显示并正确重新保存？

谢谢！

更新：我现在有这个代码：

它在每次更新和创建之前运行，并正确添加斜杠（我不确定它如何在调用中使用我的表名，但它似乎工作得很好）。但是当我阅读内容并删除斜线以在我的模型中显示时：

斜线的删除被保存到数据库中，这不是我想要的。我只想删除它们以供查看。我该怎么做？

更新2：还是我什么都不担心？当使用默认的更新和添加方法时，typo3 4.5.3/extbase 1.3 是否容易受到 sql 注入攻击？如果它使用字符串 concat 将 sql 拼凑在一起，那么它可能是，但如果它使用准备好的语句，则不是。我来自一个仍然使用大量字符串 concat sql 的地方，所以这种担心对我来说只是第二天性。

所以看起来我已经对这个线程投了 2 票。该线程可以帮助对 Joomla 或其他 PHP 驱动的 CMS 了解不足的人，因为它帮助了我。

我遇到的问题已由 @Gadoma 在此线程中解决，我无法使用 Joomla 中的 HTML 模块输出任何 HTML 内容，因为它在我尝试更新锚标记中的链接和图像时自动添加引号和斜杠和 img 标签。这发生在我身上，因为 php 的 Magic Quote 因某些原因被打开。

谁真正面临这种类型的问题？

简而言之，拥有共享主机和 PHP 或 CMS 驱动网站的人实际上面临着这种奇怪的问题，因为他们无权访问其服务器的根目录来修改 .htaccess 和 php.ini 文件以禁用魔术引用。

我想得到什么类型的解决方案？为什么？

我尝试了几乎所有在网上找到的解决方案，包括这个网站。我不确定为什么它对我不起作用，尽管有些人对解决方案有积极的回应。但是当我厌倦了寻找禁用魔术引用的方法时，我想知道是否有任何方法可以手动达到目的。@Gadoma 给出了我正在寻找的确切解决方案。

解决方案是什么？

如果一切都失败了，而且你不是像我这样的服务器配置专家，你应该从这个线程中受益。只需查看@Gadoma 提供的解决方案，这个问题就会消失。我将在这里再次复制并粘贴解决方案，

只需将上面的功能放在[Joomla安装目录]/Administrator/index.php的顶部希望这个线程可以帮助某人。

我想在我的页面上禁用魔术引号。我无权访问 php.ini... 当我尝试添加到我的 .htaccess 中时： php_flag magic_quotes_gpc off

我得到：500 Internal Server Error。在我的错误索引中，我发现了这一点：

我知道，我可以在 '< ?php' 之后添加此代码：

但我不相信这个提示。你对我有什么想法吗？

我开始使用 Joomla 3，现在遇到问题，在搜索时我发现魔术引号需要关闭才能正常运行。

我将这些行放在 .htaccess 文件中

现在我收到内部服务器错误..

如何在 .htaccess 文件中禁用魔术引号

每次我尝试更新我的 textarea 并在 textarea 内添加一个引号"，在我更新后我得到 1 \，我再次更新我得到 3 个斜杠\\\，再次是 5 个斜杠，依此类推。尝试在 php ini 中添加 3 个代码以禁用魔术引号，但没有：

还在根文件夹和文件所在的文件夹中添加。还尝试了这个 http://us2.php.net/manual/en/security.magicquotes.disabling.php示例 2 和第一个评论，但仍然没有。

这是我的代码：

PHP

HTML

我bitnami在实例上有堆栈EC2，我想打开off magic quotes，但在php.ini我找不到关闭的选项。我已经看到如何通过代码关闭魔术引号但如果我这样做

它只与Value for 这方面的任何帮助相呼应

我有一个查询，我想在其中匹配 fname 和 lname

如果我有一个名字 John'y，那么它不会产生任何结果，它不会返回任何行，我会回显查询，如果我运行相同的查询，我会在我的 sql 中得到结果。

输出变成这样

它在mysql中返回行。我关闭了魔术引号，我认为这是一个非常简单的问题，但它浪费了我很多时间。

我错过了什么吗？

我在 php.ini 中将“magic_quotes_gpc”设置为“on”，如下所示：

但这似乎不起作用，我使用以下 php 代码对此进行了测试：

它总是会打印“hello world”，无论是“on”还是“off”。另外，我的电脑用的是wampserver 2.4！</p>

在客户端，我正在使用 JavaScript 对象数组。在提交时，我需要将其与表单一起发送到 PHP，并在服务器端进一步操作数据。

因此，当在 JavaScript 端构建或更改对象数组时，我将其保存到隐藏输入中。它以预期的形式通过，但问题是，如果我在解码之前不这样做，它就会json_decode返回。NULLstripslashes

当我使用 PHP > 5.5 时，Magic Quotes 已关闭，并且get_magic_quotes_gpc()总是返回FALSE.

为什么在这种情况下我需要使用stripslashes，并且在任何关闭了魔术引号的生产服务器上都会出现这种情况吗？

PS：目前我仍在开发 Windows 上的开发环境和EasyPHP本地服务器。

服务器端发布的数据看起来像（var_dump）：

我使用 WordPress 作为我的应用程序的容器。

我正在安装 Kayako Fusion 并收到此错误：

原因：在 php.ini 配置文件中启用了魔术引号。请将 magic_quotes_gpc 更改为 Off

不幸的是，无法安装 Kayako。发生错误或您的 Web 服务器不满足最低系统要求。请检查上面显示的任何错误，并在解决这些项目后重试设置过程

我也尝试过php.ini文件，但它不起作用。我在共享主机上。