phppost转义

1. php的转义问题

当要将一个有特殊用途的符号作为一个普通字符使用，或者要使用一个普通字符的特殊用法时，就要用转义。
比如 " 是用来限定字符串的，当一个字符串中有一个"时，就要用 \ 转义，就像 "abc"d" 这样，c 后面的 " ，我们想要让它作为一个普通字符双引号，这种表示是错误的，只有 abc 才被当作字符串处理，而后面的 d" 这部分无法处理，出现语法错误，正确的表示方法是 "abc\"d" 。同理，\r 不再是字母 r ，而是回车，\n 也不再是字母 n ，而是换行。

你的代码中,因为 sql 语句应该是
select id from gb_users where username='name'
这里应该有引号，而引号和双引号都是限定字符串的特殊符号，只有用 \ 转义，才能将其作为一个和=一样的普通符号包含在 sql 语句中。

2. 我的php什么会把post 过来的变量自动转义

两种可能

1. php.ini是否配置了gpc_magic_quote，具体函数名忘了

2. 如楼下所说，框架中做了数据清洗

3. php用$_POST["name"]接收值时为什么会在单又引号("\')前自动加上斜杆（\）

这是因为你的PHP环境打开自动转义了，你可以再C:/WINDOWS/PHP.INI中查看
当magic_quotes_gpc = on 时将自动进行转义（默认是on） 你可在程序中用get_magic_quotes_gpc()检查他的状态
程序为：
if (get_magic_quotes_gpc()==1){
$name=stripcslashes($_POST["name"]);
}else{
$name=$_POST["name"];
}

4. 谁能教我php转义.我只要一段插入数据库的文本框内容里面,把特殊字符前面加空格.谁能教我,或者给我段现成的

默认状态下，php的魔术引用是打开的，此时客户端提交过来的变量，其中的单双引号等，都会被php做转义处理，即加反斜杠，程序可以先获取当前配置，如果魔术引用打开，就调用stripslashes函数去除反斜杠：

if (get_magic_quotes_gpc())
$input = stripslashes($_POST['input']);

5. PHP7如何在php.ini文件中开启自动转义功能 php.ini中不包含magic-quote

首先说明下magic-quote在PHP5.4版本中就已经废除了。详情请参考：https://www.php.net/manual/zh/info.configuration.php

应用示例

6. 关于php中$_POST['submit']的问题:

if($_POST['submit']{
echo '就接收表单里的一些值';
}

$_POST['submit']这里重点不是要接收它的值， 而是判断他有没有按这个按钮，也就是是否提交表单，如果提交了就执行它下面{}里的程序，你可以做以下理解
if(提交表单){
echo '就接收表单里的一些值';
}else{
echo '表单没有被提交';
}

7. get或post传输数据时遇到带引号的数据会自动转义吗

在处理MySQL和GET、POST的数据时，常常要对数据的引号进行转义操作。
PHP中有三个设置可以实现自动对’（单引号），”（双引号），\（反斜线）和 NULL 字符转转。
PHP称之为魔术引号，这三项设置分别是
magic_quotes_gpc
影响到 HTTP 请求数据（GET，POST 和 COOKIE）。不能在运行时改变。在 PHP 中默认值为 on。
这个开启时，通过GET,POST,COOKIE传递的数据会自动被转义。
如 test.php?id=abc'de"f
echo $_GET['id']; # 会得到 abc\'de\"f
magic_quotes_gpc=On; 这个开启了，对写入数据库是没有影响的，比如 上面的$_GET['id'] 写到数据库里面，依然是 abc'de"f ,
相反，如果magic_quotes_gpc=Off; 那么字符中要带有引号（不管单引号还是双引号) ，直接写入mysql都会直接变成空白
但是，如果你将它写入文档，而非mysql。那么它将是 abc\'de\"f
magic_quotes_runtime
如果打开的话，大部份从外部来源取得数据并返回的函数，包括从数据库和文本文件，所返回的数据都会被反斜线转义。该选项可在运行的时改变，在 PHP 中的默认值为 off。
magic_quotes_sybase
如果打开的话，将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 magic_quotes_gpc。如果同时打开两个选项的话，单引号将会被转义成 ”。而双引号、反斜线 和 NULL 字符将不会进行转义。
我表单内容本来是：<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />
<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />
对策一：修改php.ini文件（修改php.ini这个方法就不说了，大家可以google下）
对策二：把转义的给取消了
第一步：找到你提交的数据比如$_POST['content']，将其改成$content=stripslashes($_POST['content']);
第二步：以后在使用$POST['content']的地方都换成$content
第三步：提交到数据库，数据库储存还是正常的：<img alt=”" width=”400″ height=”300″ src=”/Upfiles/201105/images/1306657040.jpg” />读出来又成了
<img alt=\”\” width=\”400\” height=\”300\” src=\”/Upfiles/201105/images/1306657040.jpg\” />（这个应该知道怎么解决了吧？要不我再罗嗦下吧）
第四步：将数据库读取的内容再用stripslashes()过滤一下。
stripslashes() 这个函数 ，删除由addslashes()函数添加的反斜杠。用于清理从数据库或 HTML 表单中取回的数据
（
PHP页面中如果不希望出现以下情况:
单引号被转义为 \'
双引号被转义为 \"
那么可以进行如下设置以防止:
在php.ini中设置:magic_quotes_gpc = Off）
总结如下：
1. 对于magic_quotes_gpc=on的情况，
我们可以不对输入和输出数据库的字符串数据作
addslashes()和stripslashes()的操作,数据也会正常显示。
如果此时你对输入的数据作了addslashes()处理，
那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。
2. 对于magic_quotes_gpc=off 的情况
必须使用addslashes()对输入数据进行处理，但并不需要使用stripslashes()格式化输出
因为addslashes()并未将反斜杠一起写入数据库，只是帮助mysql完成了sql语句的执行。

8. 后端php那里接收到前端post给的json为什么会是转义字符串格式

1，有可能框架对整个参数，进行了转义，反转义一遍即可

2，有可能开启了PHP的自动过滤功能，在php.ini中关闭即可

magic_quotes_gpc=On改为magic_quotes_gpc=Off

9. PHP正则 转义如何反斜杠

<?php
if($_POST['name']){
$uisot = $_POST['name'];
$hicuizd = trim($uisot);
$hicuizd = preg_match('/\\\/',$hicuizd);//当转义符本身第一次转义之后就和其他特殊字符一样了，再转义一下就可以实现了。
if(!$hicuizd){
echo"<script> alert('与反斜杠匹配失败');</script>";}
else{
echo"<script> alert('与反斜杠匹配成功！');</script>";
}
}
//-------------表单
echo <<<uic
<form id="form1" name="form1" method="post" action="">
请输入需要匹配的反斜杠：
<input name="name" type="text" id="name" />
<input type="submit" name="Submit" value="提交" />
</form>
uic;
?

10. php转义什么意思啊，有什么用啊，不要官方的回答，通俗点的

为了输出系统保留的字符，所以需要转义
比如双引号，一般在程序里都是有特定用处的，你非要输出，就要转义
一般直接加个反斜杠，就算转义了