phppost轉義

1. php的轉義問題

當要將一個有特殊用途的符號作為一個普通字元使用，或者要使用一個普通字元的特殊用法時，就要用轉義。
比如 " 是用來限定字元串的，當一個字元串中有一個"時，就要用 \ 轉義，就像 "abc"d" 這樣，c 後面的 " ，我們想要讓它作為一個普通字元雙引號，這種表示是錯誤的，只有 abc 才被當作字元串處理，而後面的 d" 這部分無法處理，出現語法錯誤，正確的表示方法是 "abc\"d" 。同理，\r 不再是字母 r ，而是回車，\n 也不再是字母 n ，而是換行。

你的代碼中,因為 sql 語句應該是
select id from gb_users where username='name'
這里應該有引號，而引號和雙引號都是限定字元串的特殊符號，只有用 \ 轉義，才能將其作為一個和=一樣的普通符號包含在 sql 語句中。

2. 我的php什麼會把post 過來的變數自動轉義

兩種可能

1. php.ini是否配置了gpc_magic_quote，具體函數名忘了

2. 如樓下所說，框架中做了數據清洗

3. php用$_POST["name"]接收值時為什麼會在單又引號("\')前自動加上斜桿（\）

這是因為你的PHP環境打開自動轉義了，你可以再C:/WINDOWS/PHP.INI中查看
當magic_quotes_gpc = on 時將自動進行轉義（默認是on） 你可在程序中用get_magic_quotes_gpc()檢查他的狀態
程序為：
if (get_magic_quotes_gpc()==1){
$name=stripcslashes($_POST["name"]);
}else{
$name=$_POST["name"];
}

4. 誰能教我php轉義.我只要一段插入資料庫的文本框內容裡面,把特殊字元前面加空格.誰能教我,或者給我段現成的

默認狀態下，php的魔術引用是打開的，此時客戶端提交過來的變數，其中的單雙引號等，都會被php做轉義處理，即加反斜杠，程序可以先獲取當前配置，如果魔術引用打開，就調用stripslashes函數去除反斜杠：

if (get_magic_quotes_gpc())
$input = stripslashes($_POST['input']);

5. PHP7如何在php.ini文件中開啟自動轉義功能 php.ini中不包含magic-quote

首先說明下magic-quote在PHP5.4版本中就已經廢除了。詳情請參考：https://www.php.net/manual/zh/info.configuration.php

應用示例

6. 關於php中$_POST['submit']的問題:

if($_POST['submit']{
echo '就接收表單里的一些值';
}

$_POST['submit']這里重點不是要接收它的值， 而是判斷他有沒有按這個按鈕，也就是是否提交表單，如果提交了就執行它下面{}里的程序，你可以做以下理解
if(提交表單){
echo '就接收表單里的一些值';
}else{
echo '表單沒有被提交';
}

7. get或post傳輸數據時遇到帶引號的數據會自動轉義嗎

在處理MySQL和GET、POST的數據時，常常要對數據的引號進行轉義操作。
PHP中有三個設置可以實現自動對』（單引號），」（雙引號），\（反斜線）和 NULL 字元轉轉。
PHP稱之為魔術引號，這三項設置分別是
magic_quotes_gpc
影響到 HTTP 請求數據（GET，POST 和 COOKIE）。不能在運行時改變。在 PHP 中默認值為 on。
這個開啟時，通過GET,POST,COOKIE傳遞的數據會自動被轉義。
如 test.php?id=abc'de"f
echo $_GET['id']; # 會得到 abc\'de\"f
magic_quotes_gpc=On; 這個開啟了，對寫入資料庫是沒有影響的，比如 上面的$_GET['id'] 寫到資料庫裡面，依然是 abc'de"f ,
相反，如果magic_quotes_gpc=Off; 那麼字元中要帶有引號（不管單引號還是雙引號) ，直接寫入mysql都會直接變成空白
但是，如果你將它寫入文檔，而非mysql。那麼它將是 abc\'de\"f
magic_quotes_runtime
如果打開的話，大部份從外部來源取得數據並返回的函數，包括從資料庫和文本文件，所返回的數據都會被反斜線轉義。該選項可在運行的時改變，在 PHP 中的默認值為 off。
magic_quotes_sybase
如果打開的話，將會使用單引號對單引號進行轉義而非反斜線。此選項會完全覆蓋 magic_quotes_gpc。如果同時打開兩個選項的話，單引號將會被轉義成 」。而雙引號、反斜線 和 NULL 字元將不會進行轉義。
我表單內容本來是：<img alt=」" width=」400″ height=」300″ src=」/Upfiles/201105/images/1306657040.jpg」 />
<img alt=\」\」 width=\」400\」 height=\」300\」 src=\」/Upfiles/201105/images/1306657040.jpg\」 />
對策一：修改php.ini文件（修改php.ini這個方法就不說了，大家可以google下）
對策二：把轉義的給取消了
第一步：找到你提交的數據比如$_POST['content']，將其改成$content=stripslashes($_POST['content']);
第二步：以後在使用$POST['content']的地方都換成$content
第三步：提交到資料庫，資料庫儲存還是正常的：<img alt=」" width=」400″ height=」300″ src=」/Upfiles/201105/images/1306657040.jpg」 />讀出來又成了
<img alt=\」\」 width=\」400\」 height=\」300\」 src=\」/Upfiles/201105/images/1306657040.jpg\」 />（這個應該知道怎麼解決了吧？要不我再羅嗦下吧）
第四步：將資料庫讀取的內容再用stripslashes()過濾一下。
stripslashes() 這個函數 ，刪除由addslashes()函數添加的反斜杠。用於清理從資料庫或 HTML 表單中取回的數據
（
PHP頁面中如果不希望出現以下情況:
單引號被轉義為 \'
雙引號被轉義為 \"
那麼可以進行如下設置以防止:
在php.ini中設置:magic_quotes_gpc = Off）
總結如下：
1. 對於magic_quotes_gpc=on的情況，
我們可以不對輸入和輸出資料庫的字元串數據作
addslashes()和stripslashes()的操作,數據也會正常顯示。
如果此時你對輸入的數據作了addslashes()處理，
那麼在輸出的時候就必須使用stripslashes()去掉多餘的反斜杠。
2. 對於magic_quotes_gpc=off 的情況
必須使用addslashes()對輸入數據進行處理，但並不需要使用stripslashes()格式化輸出
因為addslashes()並未將反斜杠一起寫入資料庫，只是幫助mysql完成了sql語句的執行。

8. 後端php那裡接收到前端post給的json為什麼會是轉義字元串格式

1，有可能框架對整個參數，進行了轉義，反轉義一遍即可

2，有可能開啟了PHP的自動過濾功能，在php.ini中關閉即可

magic_quotes_gpc=On改為magic_quotes_gpc=Off

9. PHP正則 轉義如何反斜杠

<?php
if($_POST['name']){
$uisot = $_POST['name'];
$hicuizd = trim($uisot);
$hicuizd = preg_match('/\\\/',$hicuizd);//當轉義符本身第一次轉義之後就和其他特殊字元一樣了，再轉義一下就可以實現了。
if(!$hicuizd){
echo"<script> alert('與反斜杠匹配失敗');</script>";}
else{
echo"<script> alert('與反斜杠匹配成功！');</script>";
}
}
//-------------表單
echo <<<uic
<form id="form1" name="form1" method="post" action="">
請輸入需要匹配的反斜杠：
<input name="name" type="text" id="name" />
<input type="submit" name="Submit" value="提交" />
</form>
uic;
?

10. php轉義什麼意思啊，有什麼用啊，不要官方的回答，通俗點的

為了輸出系統保留的字元，所以需要轉義
比如雙引號，一般在程序里都是有特定用處的，你非要輸出，就要轉義
一般直接加個反斜杠，就算轉義了