使用magic_quotes（）会影响mysql_real_escape_string（）的使用吗？

If I have magic_quotes switched on and I use mysql_real_escape_string, will the string be double escaped? Will it cause problems?

I assume so based on the get_magic_quotes() function but just seeking confirmation.

(P.S. It's easier to ask this question than test it in my office with all the security we have in place - It takes me 10-15 to configure everything to get a usable environment)

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douxian1895 2010-04-22 06:04
关注
If you escape a value obtained from get/post/cookie input, it will already have addslashes() applied to it, so passing it through mysql_real_escape_string() will in fact, double quote.

To strip em:

if (get_magic_quotes_gpc()) { $_GET = json_decode(stripslashes(json_encode($_GET, JSON_HEX_APOS)), true); $_POST = json_decode(stripslashes(json_encode($_POST, JSON_HEX_APOS)), true); $_COOKIE = json_decode(stripslashes(json_encode($_COOKIE, JSON_HEX_APOS)), true); $_REQUEST = json_decode(stripslashes(json_encode($_REQUEST, JSON_HEX_APOS)), true); ini_set('magic_quotes_gpc', 0); }

This question has some other options for stripping quotes / dealing with the horrible magic_quotes_gpc PHP 'feature'.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

使用magic_quotes（）会影响mysql_real_escape_string（）的使用吗？ mysql php
2010-04-22 05:55

回答 4 已采纳 If you escape a value obtained from get/post/cookie input, it will already have addslashes() appli
Mysqli_real_escape_string无法识别链接 php
2016-03-17 17:34

回答 2 已采纳 You call $link in your function but it is not defined in your function. You have to pass it as a
mysql_real_escape_string将单引号转义为MYSQL条目 mysql php
2012-03-03 13:47

回答 1 已采纳 When you need to output O'mally from database to browser, just use stripslashes() function.
mysql_real_escape_string()_PHP mysql_real_escape_string() 函数
2021-01-28 00:11

hore12的博客例子例子 1$con = mysql_connect("localhost", "hello", "321");if (!...}// 获得用户名和密码的代码// 转义用户名和密码，以便在 SQL 中使用$user = mysql_real_escape_string($user);$pwd = mysql...
为什么mysqli_real_escape_string在我的字符串中添加两个反斜杠 mysql php
2017-11-29 23:09

回答 1 已采纳 You should migrate your code to prepared statements instead. That would let you avoid this strange
警告：mysql_real_escape_string（）期望参数1为字符串 html html5 php
2012-09-07 18:34

回答 1 已采纳 Instead of using if( $this->real_escape_string ) { // PHP v4.3.0 or higher check php version
mysql_real_escape_string（）期望参数1为字符串，给定对象 php
2015-05-17 05:09

回答 4 已采纳 Your problem is with this line (the one that has the error) $id = mysql_real_escape_string($conne
gpc是什么mysql_magic_quotes_gpc、mysql_real_escape_string、addslashes的区别及用法
2021-02-05 23:39

知飞翀的博客本篇文章，主要先重点说明magic_quotes_gpc、mysql_real_escape_string、addslashes三个函数方法的含义、用法，并举例说明。然后阐述下三者间的区别、关系。一、magic_quotes_gpc这个函数，只有在页面传递 $_GET,$_...
php加倍\字符（打破mysql_real_escape_string，PDO->引用等）[重复] mysql php
2014-10-19 22:49

回答 2 已采纳 You need to turn off magic_quotes_gpc parameter in your php.ini config. http://php.net/manual/en/
使用$ _SESSION来传输数据 mysql php
2011-10-28 01:48

回答 2 已采纳 You have to initiate your session in the beginning of your script with session_start()
mysql_select_db（）期望参数2是资源 php
2014-03-24 11:31

回答 1 已采纳 You are mixing mysqli with mysql $this->connection = mysqli_connect(DB_SERVER, DB_USER, DB_PAS
mysql_real_escape_string 报错_PHP函数 mysql_real_escape_string 与 addslashes 的区别
2021-02-07 23:43

weixin_39722375的博客 addslashes和mysql_real_escape_string都是为了使数据安全的插入到数据库中而进行的过滤，那么这两个函数到底是有什么区别呢？首先，我们还是从PHP手册入手：手册上addslashes转义的字符是单引号(‘)、双引号(")、反...
php mysqli_insert_id（）错误 mysql php
2014-11-18 13:55

回答 1 已采纳 Try looking at the example supplied by PHP.net: <?php $mysqli = new mysqli("localhost", "my_us
mysql_real_escape_string 报错_addslashes与mysql_real_escape_string的区别
2021-01-19 23:40

侍酒师小田的博客 addslashes和mysql_real_escape_string.都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢??我们今天来简单的看下..首先.我们还是从PHP手册入手..手册上addslashes转义的字符是单引号...
get_magic_quotes_gpc php,php get_magic_quotes_gpc()函数使用说明
2021-03-23 19:45

weixin_39552874的博客 get_magic_quotes_gpc函数是一个用来判断是否为用户提供的数据增加斜线了，这个在php.ini配置文件中哦，本文将介绍一下get_magic_quotes_gpc()函数说明。下面跟着小编一起来看下吧get_magic_quotes_gpc函数是一个...
mysql_real_escape_string php_php mysql_real_escape_string函数用法与实例教程
2021-01-18 18:55

记录生活的蛋黄派的博客转义特殊字符在unescaped_string，考虑到当前字符的连接设置，以便它在的地方是安全的在mysql_query()它。如果二进制数据要插入，这个...语法mysql_real_escape_string(string,connection)参数描述string必需。规...
mysql real escape,mysql_real_escape_string（）函数
2021-04-19 06:21

知乎电影的博客 mysql_real_escape_string()函数mysql_real_escape_string()函数用于转义SQL语句中的特殊字符，该函数的语法格式如下：string mysql_real_escape_string ( string $unescaped_string[, resource $link_identifier ] ...
mysql mysql_real_escape_string()_mysql_real_escape_string（）函数的作用
2021-02-03 01:50

weixin_39878646的博客相关函数:get_magic_quotes_gpc()在PHP5.4中已被丢弃mysql_real_escape_string()说明这个函数在PHP5.5中不建议使用,在将来的版本中将会被丢弃,建议使用:mysql_real_escape_string()函数的作用：防止SQL Injection...
php mysql_escape_string 替代方法,PHP_PHP函数addslashes和mysql_real_escape_string的区别，首先：不要使用mysql_escape_str...
2021-04-21 22:49

沈公子329的博客 PHP函数addslashes和mysql_real_escape_string的区别首先：不要使用mysql_escape_string，它已被弃用，请使用mysql_real_escape_string代替它。mysql_real_escape_string和addslashes的区别在于：区别一：addslashes...
mysql_real_escape_string 报错_addslashes与mysql_real_escape_string的区别(转载)
2021-02-07 23:43

revive_chain的博客 addslashes和mysql_real_escape_string.都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢??我们今天来简单的看下..首先.我们还是从PHP手册入手..手册上addslashes转义的字符是单引号...
没有解决我的问题, 去提问

悬赏问题

¥15 HFSS 中的 H 场图与 MATLAB 中绘制的 B1 场部分对应不上
¥15 如何在scanpy上做差异基因和通路富集？
¥20 关于#硬件工程#的问题，请各位专家解答！
¥15 关于#matlab#的问题：期望的系统闭环传递函数为G(s)=wn^2/s^2+2¢wn+wn^2阻尼系数¢=0.707，使系统具有较小的超调量
¥15 FLUENT如何实现在堆积颗粒的上表面加载高斯热源
¥30 截图中的mathematics程序转换成matlab
¥15 动力学代码报错，维度不匹配
¥15 Power query添加列问题
¥50 Kubernetes&Fission&Eleasticsearch
¥15 報錯：Person is not mapped，如何解決？

使用magic_quotes（）会影响mysql_real_escape_string（）的使用吗？

4条回答 默认 最新

悬赏问题

4条回答默认最新