自动转义值apache2/php
不确定是否可能,但我们设置了两台服务器,一台自动转义通过GET传递的值,另一台不转义 我们不确定这是否是“magic quotes”或其他内容,但我们也需要让第二台服务器转义这些值,否则我们将不得不重写大量代码自动转义值apache2/php,php,apache,Php,Apache,不确定是否可能,但我们设置了两台服务器,一台自动转义通过GET传递的值,另一台不转义 我们不确定这是否是“magic quotes”或其他内容,但我们也需要让第二台服务器转义这些值,否则我们将不得不重写大量代码 感谢您的帮助。自动转义在php中被调用,但已弃用。您可以在php.ini文件中设置它的开/关是的,您正在寻找的是神奇的引号,但请注意: 什么是魔术语录? Magic Quotes是将传入数据转义到PHP脚本的过程,如$\u POST、$\u GET。但是,建议您在编写代码时关闭魔法引号
感谢您的帮助。自动转义在php中被调用,但已弃用。您可以在php.ini文件中设置它的开/关是的,您正在寻找的是神奇的引号,但请注意: 什么是魔术语录? Magic Quotes是将传入数据转义到PHP脚本的过程,如$\u POST、$\u GET。但是,建议您在编写代码时关闭魔法引号 如果启用了magic quotes,则它将通过在这些字符前面放置反斜杠来转义单引号(')、双引号(“)、反斜杠()和NULL。这与对任何字符串执行addslashes()相同 因此,每当您的用户使用类似avinash名字的值发布表单时,您将在$u post value中获得avinash的名字 禁用魔法引号 有几种方法可以禁用魔法引号 1) 禁用使用PHP.ini 您可以从php.ini文件中设置以下设置
magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off
php_flag magic_quotes_gpc Off
# OR
php_value magic_quotes_gpc Off
magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off
php_flag magic_quotes_gpc Off
# OR
php_value magic_quotes_gpc Off
因此,建议不要使用它们。事实上,您必须在两台服务器上重写大量代码。
因为大量转义输入数据并不能保证代码的安全,所以我认为最好的解决方案不需要这么多,非常感谢。