关于魔术引号的问题

Thaiki 2007-12-12 12:41:10
假设get_magic_quotes_gpc()打开了,他在我插入数据库之前已经插入了转义符,那我取出的时候是不是要进行strip操作?但我没有看到开源程序这样写

那假设get_magic_quotes_gpc关闭了,我编了个程序加了转义符,取出的时候要不要strip?
...全文
72 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
PleaseDoTellMeWhy 2007-12-12
  • 打赏
  • 举报
 回复
不需要!

比如 \' 存入数据库的时候实际存储的是'

他就是防止'''这样类似的情况出现出错!
PHP魔术引号所带来的安全问题分析
PHP通过提取魔术引号产生的“\”字符会带来一定的安全问题,例如下面这段代码片段: // foo.php?xigr='ryat\nfunction daddslashes($string, $force = 0) {\n!defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc()); if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key]
PHP表单提交后引号前自动加反斜杠的原因及三种办法关闭php魔术引号
最近发现做一个php程序表单数据提交写入数据库的内容中只要是带有单引号或者双引号的内容时,后面都会增加一个反斜杠。而且每保存一次增加一个反斜杠,很是郁闷。 于是从网上搜了一下原来是PHP程序为了防止注入或者溢出,通过PHP 指令 magic_quotes_gpc自动在双引号、单引号、反斜杠、NULL前面添加反斜杠。 默认PHP 指令 magic_quotes_gpc是on的,也就是打开的。这时候就可以用stripslashes() 函数删除自动添加的反斜杠。用法就是:比如包含字符串的变量是$str,那么就用stripslashes() 函数处理一下这个字符串:stripslashes($s
Python--面向对象及魔术方法精讲视频
本课程环境:Python3.7,CentOS 7.x,Jupyter 4.4.0本课程对于有一点Python基础,想更深入了解面向对象的同学特别适合。本课程围绕Python 面向对象展开讲解,包括了:基础部分的类的定义,类的封装、继承、多态,属性的作用域,到高阶部分的方法重写,Mixin,再到进阶部分的魔术方法,反射等。通过学习本教程,同学们可以对面向对象有了非常深刻的认识,能够自我编写适合大型项目的代码来。能够有效组织代码逻辑及封装性。
php 高级应用 程序漏洞
php高级应用 程序漏洞 l 高级PHP应用程序漏洞审核技术 ¡ 前言 ¡ 传统的代码审计技术 ¡ PHP版本与应用代码审计 ¡ 其他的因素与应用代码审计 ¡ 扩展我们的字典 ¡ 怎么进一步寻找新的字典 ¡ DEMO ¡ 后话 ¡ 附录 n 变量本身的key n 变量覆盖 n magic_quotes_gpc与代码安全 n 代码注射 n PHP自身函数漏洞及缺陷 n 特殊字符 n 遍历初始化变量 n parse_str()变量覆盖漏洞 n import_request_variables()变量覆盖漏洞 n PHP5 Globals n 什么是magic_quotes_gpc n 哪些地方没有魔术引号的保护 n 变量的编码与解码 n 二次攻击 n 魔术引号带来的新的安全问题 n 变量key与魔术引号 n PHP中可能导
高级PHP应用程序漏洞审核技术
1. 前言 2. 传统的代码审计技术 3. PHP版本与应用代码审计 4. 其他的因素与应用代码审计 5. 扩展我们的字典 5.1 变量本身的key 5.2 变量覆盖 5.2.1 遍历初始化变量 5.2.2 parse_str()变量覆盖漏洞 5.2.3 import_request_variables()变量覆盖漏洞 5.2.4 PHP5 Globals 5.3 magic_quotes_gpc与代码安全 5.3.1 什么是magic_quotes_gpc 5.3.2 哪些地方没有魔术引号的保护 5.3.3 变量的编码与解码 5.3.4 二次攻击 5.3.5 魔术引号带来的新的安全问题 5.3.6 变量key与魔术引号 5.4 代码注射 5.4.1 PHP中可能导致代码注射的函数 5.4.2 变量函数与双引号 5.5 PHP自身函数漏洞及缺陷 5.5.1 PHP函数的溢出漏洞 5.5.2 PHP函数的其他漏洞 5.5.3 session_destroy()删除文件漏洞 5.5.4 随机函数 5.6 特殊字符 5.6.1 截断 5.6.1.1 include截断 5.6.1.2 数据截断 5.6.1.3 文件操作里的特殊字符 6. 怎么进一步寻找新的字典 7. DEMO 8. 后话 9. 附录
基础编程

21,886

社区成员

140,364

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章