php自動轉義

❶ php轉義問題

php把魔引關閉set_magic_quotes_runtime(0)；這個代碼。然後你輸出試試。

❷ 為什麼PHP5.2自動轉義提交的數據

因為為了防止sql注入
轉以後，黑客攻擊的危險字元，就不存在危險了
常見的危險字元有單引號，分號，雙引號等

❸ 如何自動轉義字元串在PHP SQL查詢

在處理MySQL和GET、POST的數據時，常常要對數據的引號進行轉義操作。
PHP中有三個設置可以實現自動對』（單引號），」（雙引號），\（反斜線）和 NULL 字元轉轉。
php稱之為魔術引號，這三項設置分別是
magic_quotes_gpc
影響到 HTTP 請求數據（GET，POST 和 COOKIE）。不能在運行時改變。在 PHP 中默認值為 on。
這個開啟時，通過GET,POST,COOKIE傳遞的數據會自動被轉義。
如 test.php?id=abc'de"f
echo $_GET['id']; # 會得到 abc\'de\"f
magic_quotes_gpc=On; 這個開啟了，對寫入資料庫是沒有影響的，比如 上面的$_GET['id'] 寫到資料庫裡面，依然是 abc'de"f ,
相反，如果magic_quotes_gpc=Off; 那麼字元中要帶有引號（不管單引號還是雙引號) ，直接寫入mysql都會直接變成空白
但是，如果你將它寫入文檔，而非mysql。那麼它將是 abc\'de\"f
magic_quotes_runtime
如果打開的話，大部份從外部來源取得數據並返回的函數，包括從資料庫和文本文件，所返回的數據都會被反斜線轉義。該選項可在運行的時改變，在 PHP 中的默認值為 off。
magic_quotes_sybase
如果打開的話，將會使用單引號對單引號進行轉義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時打開兩個選項的話，單引號將會被轉義成 」。而雙引號、反斜線 和 NULL 字元將不會進行轉義。
我表單內容本來是：<img alt=」" width=」400″ height=」300″ src=」/Upfiles/201105/images/1306657040.jpg」 />
<img alt=\」\」 width=\」400\」 height=\」300\」 src=\」/Upfiles/201105/images/1306657040.jpg\」 />
對策一：修改php.ini文件（修改php.ini這個方法就不說了，大家可以google下）
對策二：把轉義的給取消了
第一步：找到你提交的數據比如$_POST['content']，將其改成$content=stripslashes($_POST['content']);
第二步：以後在使用$POST['content']的地方都換成$content
第三步：提交到資料庫，資料庫儲存還是正常的：<img alt=」" width=」400″ height=」300″ src=」/Upfiles/201105/images/1306657040.jpg」 />讀出來又成了
<img alt=\」\」 width=\」400\」 height=\」300\」 src=\」/Upfiles/201105/images/1306657040.jpg\」 />（這個應該知道怎麼解決了吧？要不我再羅嗦下吧）
第四步：將資料庫讀取的內容再用stripslashes()過濾一下。
stripslashes() 這個函數 ，刪除由addslashes()函數添加的反斜杠。用於清理從資料庫或 HTML 表單中取回的數據
（
PHP頁面中如果不希望出現以下情況:
單引號被轉義為 \'
雙引號被轉義為 \"
那麼可以進行如下設置以防止:
在php.ini中設置:magic_quotes_gpc = Off）
總結如下：
1. 對於magic_quotes_gpc=on的情況，
我們可以不對輸入和輸出資料庫的字元串數據作
addslashes()和stripslashes()的操作,數據也會正常顯示。
如果此時你對輸入的數據作了addslashes()處理，
那麼在輸出的時候就必須使用stripslashes()去掉多餘的反斜杠。
2. 對於magic_quotes_gpc=off 的情況
必須使用addslashes()對輸入數據進行處理，但並不需要使用stripslashes()格式化輸出
因為addslashes()並未將反斜杠一起寫入資料庫，只是幫助mysql完成了sql語句的執行。

❹ PHP7如何在php.ini文件中開啟自動轉義功能 php.ini中不包含magic-quote

首先說明下magic-quote在PHP5.4版本中就已經廢除了。詳情請參考：https://www.php.net/manual/zh/info.configuration.php

應用示例

❺ PHP轉義是干什麼用的，為什麼會自動轉義

主要是防止一些符號歧義造成數據錯誤。
如你要保存一個詞don't。如果你的sql語句用單引號引的話就變成'don't'，這時t'就沒有意義了，會認為是一個錯誤語句。另一個原因是為了防止sql注入攻擊用的

❻ 我的php什麼會把post 過來的變數自動轉義

兩種可能

1. php.ini是否配置了gpc_magic_quote，具體函數名忘了

2. 如樓下所說，框架中做了數據清洗

❼ PHP 開啟magic_quotes_gpc = On自動轉義功能時報錯

主機不允許用戶修改伺服器配置
如果你是伺服器的管理者，可以修改php.ini文件更改自動轉義功能

❽ php該如何讀取txt然後自動轉義....

說清楚點？自動轉義？？？什麼鬼

❾ thinkphp 模型自動轉義的html怎麼辦

自動轉議為html是偽靜態的一種，主要用於網站seo，如果需要轉換為其它後綴名，可在其配置文件中將'url_html_suffix'設置為php或其它

'url_html_suffix'=>'html',

❿ PHP如何在php.ini文件中開啟自動轉義功能

magic_quotes_gpc = Off 改為 magic_quotes_gpc = On