频道栏目
首页 > 资讯 > 网站安全 > 正文

总结PHP的引号和反斜杠问题

09-03-17        来源:[db:作者]  
收藏   我要投稿

来源:bo-blog

1. magic_quotes_gpc=on:
=> \
=>
" => "

2. 当 、" 插入数据库时,字符并没有变化,仍然为 和 " 。因此读出时无需再次stripslashes。
例外:magic_quotes_runtime=on时。

3. preg_replace的pattern中使用 /e 修正符,则replacement传递到callback函数中的情形为:
=>
=>
" => "

4. 从数据库中读取,当magic_quotes_runtime=off时,似乎 => 空 ?

总结:引号和反斜杠的问题很复杂,而且因各服务器的设置不同而千变万化。
现在我的解决方法是
=> & #92;
引号则用 htmlspecialchars ,quote_style设置为 ENT_QUOTES。

希望SP1版本中贴代码的问题能够解决。
测试:
 

<?php
error_reporting(E_ALL);

/* 加入重定向以得到标准错误输出 stderr。 */
$handle = popen(/path/to/spooge 2>&1, r);
echo "$handle; " . gettype($handle) . " ";
$read = fread($handle, 2096);
echo $read;
pclose($handle);
?>

相关TAG标签
上一篇:锁定cmd的批处理
下一篇:IBM首次推出终端安全解决方案ESC
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站