PHP安全笔记

1、           Magic Quotes选项

PHP.INI中中有三个以magic_quotes_开头的选项

magic_quotes_gpc如果是On的话,就会自动用‘\’转义从GET,POST,COOKIE来的数据,这是为什么我们想在URL中输入’ ; show tables;–有时候失败的原因,因为被转义了呗

magic_quotes_runtime如果是on,会自动转义来自数据库或字符串中数据magic_quotes_sybase会用单引号代替反斜杠来转义

我们可以使用addslashes函数来达到同样目的,不过有时候得用stripslashes来取消转义哦

Read morePHP安全笔记