发现问题
当我们在向MysqL写入数据时,如果数据中有特殊字符就会出现数据无法正常入库的情况,比如:
而这个时候一般就是使用addslashes()@H_404_10@这个函数来转义数据中的特殊字符
处理方法
PHP为了安全性,所以引入了个magic_quotes_gpc = On@H_404_10@的功能,可以不需要做任何处理就能直接把单引号插入数据库中,那么对于Off时,则需要考虑单引号的问题了,而不是一味地信任运行环境。
当magic_quotes_gpc = On@H_404_10@时,使用了addslashes()@H_404_10@处理后的数据在数据库中将以\'形式保存,如果此时直接输出的话,就会发现比自己期待的内容多了个\,因此stripslashes()@H_404_10@出场了,它能把\去掉(区别于str_replace(”\”,“”,$Str)@H_404_10@)。
当magic_quotes_gpc = Off@H_404_10@时,使用了addslashes()@H_404_10@处理后的数据在数据库中将以'形式保存,没有上面说的有\的问题,addslashes()@H_404_10@起到插入数据不出错的作用,如果此时直接输出的话,数据正常。不需要再用stripslashes()@H_404_10@ 。
addslashes()@H_404_10@和stripslashes()@H_404_10@正好是相反的,直接记忆:addslashes()@H_404_10@加个\,stripslashes()@H_404_10@去个\
那么什么时候用呢?
简单说:
当magic_quotes_gpc = On@H_404_10@时,系统会自动处理单引号等问题,用不用addslashes()@H_404_10@和stripslashes()@H_404_10@都没关系,但是如果添加数据时用了addslashes()@H_404_10@ , 那么显示数据时必须要stripslashes()@H_404_10@
当magic_quotes_gpc = Off@H_404_10@时,系统不会处理单引号等问题,所以插入数据时必须要使用addslashes() @H_404_10@,显示数据时则不需要使用stripslashes() @H_404_10@。
既然有了分析,做程序时要怎么办呢?根据以上两种情况,可得:
不管magic_quotes_gpc@H_404_10@是On还是Off,咱添加数据时都用addslashes()@H_404_10@ ,当On时,必须使用stripslashes() @H_404_10@,Off时则不能用stripslashes() @H_404_10@。
