关于转义函数 get_magic_quotes_gpc 说不清楚,内详。解决方法
日期:2014-05-17 浏览次数:20375 次
关于转义函数 get_magic_quotes_gpc 说不清楚,内详。
大致能看懂get....._gpc这个函数,
大致能看得懂 addslashes,是函数吗= =。。
array_walk看了w3c还有几篇文章,懵懵懂懂,
1)能浅入浅出的说下array_walk的作用吗?
2)图片所述的代码大致是什么意思?
3)能用如下语句替换否?
if(!get_magic_quotes_gpc())
{
addslashes($prot);
}
------解决方案--------------------
1) array_walk() 函数对数组中的每个元素应用回调函数。如果成功则返回 TRUE,否则返回 FALSE。
2)其实就是防sql注入,对get/post 过来的值中的预定义字符添加反斜杠
3) 不能
------解决方案--------------------
1.同楼上
2.有开魔术引用的不用再addslashes了,没开就要,入库前过滤用
3.array_walk()把你post和get数组都过滤一遍了,干嘛要换?
------解决方案--------------------
php 5.4 已经去掉这个ini参数,统一了,你不要纠结了,都按5.4以后的方法做吧,不然以后升级了要重写代码的
大致能看懂get....._gpc这个函数,
大致能看得懂 addslashes,是函数吗= =。。
array_walk看了w3c还有几篇文章,懵懵懂懂,
1)能浅入浅出的说下array_walk的作用吗?
2)图片所述的代码大致是什么意思?
3)能用如下语句替换否?
if(!get_magic_quotes_gpc())
{
addslashes($prot);
}
------解决方案--------------------
1) array_walk() 函数对数组中的每个元素应用回调函数。如果成功则返回 TRUE,否则返回 FALSE。
2)其实就是防sql注入,对get/post 过来的值中的预定义字符添加反斜杠
3) 不能
------解决方案--------------------
1.同楼上
2.有开魔术引用的不用再addslashes了,没开就要,入库前过滤用
3.array_walk()把你post和get数组都过滤一遍了,干嘛要换?
------解决方案--------------------
php 5.4 已经去掉这个ini参数,统一了,你不要纠结了,都按5.4以后的方法做吧,不然以后升级了要重写代码的
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
