先来了解一下 magic_quotes_runtime 这是php.ini里面的环境配置变量,可以直接在php.ini里面设置为ON,那么PHP将会为所有的溢出字符,当遇到反斜杆、单引号,将会自动加上一个反斜杆,保护系统和数据库的安全。
因为SQL注入漏洞问题,单引号是个很危险的符号,如果有php.ini中设定了magic_quotes_runtime为on
那么 那么提交的数值就会自动将'变成\'
但如果服务器设定了magic_quotes_runtime为off,而我们又没办法更改时,
我们就可以在PHP页面用set_magic_quotes_runtime(1)来设定
那么 set_magic_quotes_runtime() 就是在php.ini没有配置的情况下,一个设置的开关,
0 为关闭 1为打开,
就等于用程序手动打开 magic_quotes_runtime 。
阅读(1498) | 评论(0) | 转发(0) |
