关于转义函数 get_magic_quotes_gpc 说不清楚,内详。解决方法
程序员文章站
2024-01-06 11:27:16
...
关于转义函数 get_magic_quotes_gpc 说不清楚,内详。
大致能看懂get....._gpc这个函数,
大致能看得懂 addslashes,是函数吗= =。。
array_walk看了w3c还有几篇文章,懵懵懂懂,
1)能浅入浅出的说下array_walk的作用吗?
2)图片所述的代码大致是什么意思?
3)能用如下语句替换否?
if(!get_magic_quotes_gpc())
{
addslashes($prot);
}
------解决方案--------------------
1) array_walk() 函数对数组中的每个元素应用回调函数。如果成功则返回 TRUE,否则返回 FALSE。
2)其实就是防sql注入,对get/post 过来的值中的预定义字符添加反斜杠
3) 不能
------解决方案--------------------
1.同楼上
2.有开魔术引用的不用再addslashes了,没开就要,入库前过滤用
3.array_walk()把你post和get数组都过滤一遍了,干嘛要换?
------解决方案--------------------
php 5.4 已经去掉这个ini参数,统一了,你不要纠结了,都按5.4以后的方法做吧,不然以后升级了要重写代码的
大致能看懂get....._gpc这个函数,
大致能看得懂 addslashes,是函数吗= =。。
array_walk看了w3c还有几篇文章,懵懵懂懂,
1)能浅入浅出的说下array_walk的作用吗?
2)图片所述的代码大致是什么意思?
3)能用如下语句替换否?
if(!get_magic_quotes_gpc())
{
addslashes($prot);
}
------解决方案--------------------
1) array_walk() 函数对数组中的每个元素应用回调函数。如果成功则返回 TRUE,否则返回 FALSE。
2)其实就是防sql注入,对get/post 过来的值中的预定义字符添加反斜杠
3) 不能
------解决方案--------------------
1.同楼上
2.有开魔术引用的不用再addslashes了,没开就要,入库前过滤用
3.array_walk()把你post和get数组都过滤一遍了,干嘛要换?
------解决方案--------------------
php 5.4 已经去掉这个ini参数,统一了,你不要纠结了,都按5.4以后的方法做吧,不然以后升级了要重写代码的
相关文章
相关视频