php中get_magic_quotes_gpc的配置防sql注入用法

php中get_magic_quotes_gpc的配置防sql注入用法

 get_magic_quotes_gpc();就是取得php环境变量magic_quotes_gpc的值。如果值为1时，表示开启；如果为0时，表示该配置关闭！

1.  get_magic_quotes_gpc()；值为1，表示开启。那么 php会自动为POST、GET、COOKIE传过来的参数值自动增加转义字符“”，来确保这些数据的安全性。尤其是防止SQL注入。

2.  get_magic_quotes_gpc()；值为0，表示关闭。php解析器不会自动为POST、GET、COOKIE传过来的参数值加转义字符“”，那么这时就用addslashes函数来转义参数了。

    

•  get_magic_quotes_gpc()；未开启，用addslashes函数过滤参数防止注入示例：

  <?php

  $str=$_POST['str'];

  if(!get_magic_quotes_gpc()){//首先判断未开启

  $newStr=addslashes($str);//然后用addslashes函数过滤

  }

  ?>