<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <HTML ><HEAD ><TITLE >魔术引号</TITLE ><META NAME="GENERATOR" CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK REL="HOME" TITLE="PHP 手册" HREF="index.html"><LINK REL="UP" TITLE="安全" HREF="security.html"><LINK REL="PREVIOUS" TITLE="用户提交的数据" HREF="security.variables.html"><LINK REL="NEXT" TITLE="为什么要用魔术引号" HREF="security.magicquotes.why.html"><META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=UTF-8"></HEAD ><BODY CLASS="chapter" BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#0000FF" VLINK="#840084" ALINK="#0000FF" ><DIV CLASS="NAVHEADER" ><TABLE SUMMARY="Header navigation table" WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" ><TR ><TH COLSPAN="3" ALIGN="center" >PHP 手册</TH ></TR ><TR ><TD WIDTH="10%" ALIGN="left" VALIGN="bottom" ><A HREF="security.variables.html" ACCESSKEY="P" >上一页</A ></TD ><TD WIDTH="80%" ALIGN="center" VALIGN="bottom" ></TD ><TD WIDTH="10%" ALIGN="right" VALIGN="bottom" ><A HREF="security.magicquotes.why.html" ACCESSKEY="N" >下一页</A ></TD ></TR ></TABLE ><HR ALIGN="LEFT" WIDTH="100%"></DIV ><DIV CLASS="chapter" ><H1 ><A NAME="security.magicquotes" >章 31. 魔术引号</A ></H1 ><DIV CLASS="TOC" ><DL ><DT ><B >目录</B ></DT ><DT ><A HREF="security.magicquotes.html#security.magicquotes.what" >什么是魔术引号</A ></DT ><DT ><A HREF="security.magicquotes.why.html" >为什么要用魔术引号</A ></DT ><DT ><A HREF="security.magicquotes.whynot.html" >为什么不用魔术引号</A ></DT ><DT ><A HREF="security.magicquotes.disabling.html" >关闭魔术引号</A ></DT ></DL ></DIV ><P > 魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。 </P ><DIV CLASS="sect1" ><H1 CLASS="sect1" ><A NAME="security.magicquotes.what" >什么是魔术引号</A ></H1 ><P > 当打开时,所有的 <TT CLASS="literal" >'</TT >(单引号),<TT CLASS="literal" >"</TT >(双引号),<TT CLASS="literal" >\</TT >(反斜线)和 <TT CLASS="literal" >NULL</TT > 字符都会被自动加上一个反斜线进行转义。这和 <A HREF="function.addslashes.html" ><B CLASS="function" >addslashes()</B ></A > 作用完全相同。 </P ><P > 一共有三个魔术引号指令: </P ><P ></P ><UL ><LI ><P > <A HREF="ref.info.html#ini.magic-quotes-gpc" >magic_quotes_gpc</A > </P ><P > 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在 PHP 中默认值为 <SPAN CLASS="emphasis" ><I CLASS="emphasis" >on</I ></SPAN >。 </P ><P > 参见 <A HREF="function.get-magic-quotes-gpc.html" ><B CLASS="function" >get_magic_quotes_gpc()</B ></A >。 </P ></LI ><LI ><P > <A HREF="ref.info.html#ini.magic-quotes-runtime" >magic_quotes_runtime</A > </P ><P > 如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在 PHP 中的默认值为 <SPAN CLASS="emphasis" ><I CLASS="emphasis" >off</I ></SPAN >。 </P ><P > 参见 <A HREF="function.set-magic-quotes-runtime.html" ><B CLASS="function" >set_magic_quotes_runtime()</B ></A > 和 <A HREF="function.get-magic-quotes-runtime.html" ><B CLASS="function" >get_magic_quotes_runtime()</B ></A >。 </P ></LI ><LI ><P > <A HREF="ref.sybase.html#ini.magic-quotes-sybase" >magic_quotes_sybase</A > </P ><P > 如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖 <A HREF="ref.info.html#ini.magic-quotes-gpc" >magic_quotes_gpc</A >。如果同时打开两个选项的话,单引号将会被转义成 <TT CLASS="literal" >''</TT >。而双引号、反斜线 和 NULL 字符将不会进行转义。 </P ><P > 如何取得其值参见 <A HREF="function.ini-get.html" ><B CLASS="function" >ini_get()</B ></A >。 </P ></LI ></UL ></DIV ></DIV ><DIV CLASS="NAVFOOTER" ><HR ALIGN="LEFT" WIDTH="100%"><TABLE SUMMARY="Footer navigation table" WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" ><TR ><TD WIDTH="33%" ALIGN="left" VALIGN="top" ><A HREF="security.variables.html" ACCESSKEY="P" >上一页</A ></TD ><TD WIDTH="34%" ALIGN="center" VALIGN="top" ><A HREF="index.html" ACCESSKEY="H" >起始页</A ></TD ><TD WIDTH="33%" ALIGN="right" VALIGN="top" ><A HREF="security.magicquotes.why.html" ACCESSKEY="N" >下一页</A ></TD ></TR ><TR ><TD WIDTH="33%" ALIGN="left" VALIGN="top" >用户提交的数据</TD ><TD WIDTH="34%" ALIGN="center" VALIGN="top" ><A HREF="security.html" ACCESSKEY="U" >上一级</A ></TD ><TD WIDTH="33%" ALIGN="right" VALIGN="top" >为什么要用魔术引号</TD ></TR ></TABLE ></DIV ></BODY ></HTML >