如何正確的理解PHP轉 義是一個初學者比較困擾的問題。我們今天為大家簡要的講述了PHP轉義的具體含義,希望有所幫助。PHP轉義一直困擾着我, 今天認真的看了一下PHP手冊, 終於解決了.
在PHP中默認有一個"魔術引號"的開關, 如果這個開關打開, 從外部轉入的$_GET, $_GET, $COOKIE都會PHP轉義.
比如:
http://localhost/test.PHP?test=1'
然后在test.PHP輸出時自動轉義, 輸出如下:
var_dump($_GET['test'];
========output=======
string(3) "1\'"
所示 ' 號被加入了\轉義了.但這里有一個問題, 當將這個值輸出到網頁時會看到滿屏的\, 這里可以使用另一個函數, stripslashes 可以將\去除.
在手冊中的PHP轉義意思是說推薦不要開啟"魔術引號" 因為效率問題, 不這也有一個好處, 就是可以非常安全, 對於我這樣的新手來說.
關閉"魔術引號有三個方法, 因為這個是不可以PHP運行進關閉的, 也就是說不可以用ini_set().
1. 對PHP.ini設置.
magic_quotes_gpc = Off
magic_quotes_runtime = Off
magic_quotes_sybase = Off
2. 如果對系統無法修改可以使用 .htaccess
PHP_flag magic_quotes_gpc Off
3. 效率最低的PHP轉義方法