社区
基础编程
帖子详情
关于魔术引号的问题
Thaiki
2007-12-12 12:41:10
假设get_magic_quotes_gpc()打开了,他在我插入数据库之前已经插入了转义符,那我取出的时候是不是要进行strip操作?但我没有看到开源程序这样写
那假设get_magic_quotes_gpc关闭了,我编了个程序加了转义符,取出的时候要不要strip?
...全文
72
1
打赏
收藏
关于魔术引号的问题
假设get_magic_quotes_gpc()打开了,他在我插入数据库之前已经插入了转义符,那我取出的时候是不是要进行strip操作?但我没有看到开源程序这样写 那假设get_magic_quotes_gpc关闭了,我编了个程序加了转义符,取出的时候要不要strip?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
1 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
PleaseDoTellMeWhy
2007-12-12
打赏
举报
回复
不需要!
比如 \' 存入数据库的时候实际存储的是'
他就是防止'''这样类似的情况出现出错!
PHP
魔术
引号
所带来的安全
问题
分析
PHP通过提取
魔术
引号
产生的“\”字符会带来一定的安全
问题
,例如下面这段代码片段: // foo.php?xigr='ryat\nfunction daddslashes($string, $force = 0) {\n!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc()); if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key]
PHP表单提交后
引号
前自动加反斜杠的原因及三种办法关闭php
魔术
引号
最近发现做一个php程序表单数据提交写入数据库的内容中只要是带有单
引号
或者双
引号
的内容时,后面都会增加一个反斜杠。而且每保存一次增加一个反斜杠,很是郁闷。 于是从网上搜了一下原来是PHP程序为了防止注入或者溢出,通过PHP 指令 magic_quotes_gpc自动在双
引号
、单
引号
、反斜杠、NULL前面添加反斜杠。 默认PHP 指令 magic_quotes_gpc是on的,也就是打开的。这时候就可以用stripslashes() 函数删除自动添加的反斜杠。用法就是:比如包含字符串的变量是$str,那么就用stripslashes() 函数处理一下这个字符串:stripslashes($s
Python--面向对象及
魔术
方法精讲视频
本课程环境:Python3.7,CentOS 7.x,Jupyter 4.4.0本课程对于有一点Python基础,想更深入了解面向对象的同学特别适合。本课程围绕Python 面向对象展开讲解,包括了:基础部分的类的定义,类的封装、继承、多态,属性的作用域,到高阶部分的方法重写,Mixin,再到进阶部分的
魔术
方法,反射等。通过学习本教程,同学们可以对面向对象有了非常深刻的认识,能够自我编写适合大型项目的代码来。能够有效组织代码逻辑及封装性。
php 高级应用 程序漏洞
php高级应用 程序漏洞 l 高级PHP应用程序漏洞审核技术 ¡ 前言 ¡ 传统的代码审计技术 ¡ PHP版本与应用代码审计 ¡ 其他的因素与应用代码审计 ¡ 扩展我们的字典 ¡ 怎么进一步寻找新的字典 ¡ DEMO ¡ 后话 ¡ 附录 n 变量本身的key n 变量覆盖 n magic_quotes_gpc与代码安全 n 代码注射 n PHP自身函数漏洞及缺陷 n 特殊字符 n 遍历初始化变量 n parse_str()变量覆盖漏洞 n import_request_variables()变量覆盖漏洞 n PHP5 Globals n 什么是magic_quotes_gpc n 哪些地方没有
魔术
引号
的保护 n 变量的编码与解码 n 二次攻击 n
魔术
引号
带来的新的安全
问题
n 变量key与
魔术
引号
n PHP中可能导
高级PHP应用程序漏洞审核技术
1. 前言 2. 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 import_request_variables()变量覆盖漏洞 5.2.4 PHP5 Globals 5.3 magic_quotes_gpc与代码安全 5.3.1 什么是magic_quotes_gpc 5.3.2 哪些地方没有
魔术
引号
的保护 5.3.3 变量的编码与解码 5.3.4 二次攻击 5.3.5
魔术
引号
带来的新的安全
问题
5.3.6 变量key与
魔术
引号
5.4 代码注射 5.4.1 PHP中可能导致代码注射的函数 5.4.2 变量函数与双
引号
5.5 PHP自身函数漏洞及缺陷 5.5.1 PHP函数的溢出漏洞 5.5.2 PHP函数的其他漏洞 5.5.3 session_destroy()删除文件漏洞 5.5.4 随机函数 5.6 特殊字符 5.6.1 截断 5.6.1.1 include截断 5.6.1.2 数据截断 5.6.1.3 文件操作里的特殊字符 6. 怎么进一步寻找新的字典 7. DEMO 8. 后话 9. 附录
基础编程
21,886
社区成员
140,364
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章