<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML
><HEAD
><TITLE
>魔术引号</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK
REL="HOME"
TITLE="PHP 手册"
HREF="index.html"><LINK
REL="UP"
TITLE="安全"
HREF="security.html"><LINK
REL="PREVIOUS"
TITLE="用户提交的数据"
HREF="security.variables.html"><LINK
REL="NEXT"
TITLE="为什么要用魔术引号"
HREF="security.magicquotes.why.html"><META
HTTP-EQUIV="Content-type"
CONTENT="text/html; charset=UTF-8"></HEAD
><BODY
CLASS="chapter"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>PHP 手册</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="security.variables.html"
ACCESSKEY="P"
>上一页</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
></TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="security.magicquotes.why.html"
ACCESSKEY="N"
>下一页</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="chapter"
><H1
><A
NAME="security.magicquotes"
>章 31. 魔术引号</A
></H1
><DIV
CLASS="TOC"
><DL
><DT
><B
>目录</B
></DT
><DT
><A
HREF="security.magicquotes.html#security.magicquotes.what"
>什么是魔术引号</A
></DT
><DT
><A
HREF="security.magicquotes.why.html"
>为什么要用魔术引号</A
></DT
><DT
><A
HREF="security.magicquotes.whynot.html"
>为什么不用魔术引号</A
></DT
><DT
><A
HREF="security.magicquotes.disabling.html"
>关闭魔术引号</A
></DT
></DL
></DIV
><P
> 魔术引号(Magic Quote)是一个自动将进入 PHP 脚本的数据进行转义的过程。最好在编码时不要转义而在运行时根据需要而转义。
</P
><DIV
CLASS="sect1"
><H1
CLASS="sect1"
><A
NAME="security.magicquotes.what"
>什么是魔术引号</A
></H1
><P
> 当打开时,所有的 <TT
CLASS="literal"
>'</TT
>(单引号),<TT
CLASS="literal"
>"</TT
>(双引号),<TT
CLASS="literal"
>\</TT
>(反斜线)和
<TT
CLASS="literal"
>NULL</TT
> 字符都会被自动加上一个反斜线进行转义。这和
<A
HREF="function.addslashes.html"
><B
CLASS="function"
>addslashes()</B
></A
> 作用完全相同。
</P
><P
> 一共有三个魔术引号指令:
</P
><P
></P
><UL
><LI
><P
> <A
HREF="ref.info.html#ini.magic-quotes-gpc"
>magic_quotes_gpc</A
>
</P
><P
> 影响到 HTTP 请求数据(GET,POST 和 COOKIE)。不能在运行时改变。在
PHP 中默认值为 <SPAN
CLASS="emphasis"
><I
CLASS="emphasis"
>on</I
></SPAN
>。
</P
><P
> 参见 <A
HREF="function.get-magic-quotes-gpc.html"
><B
CLASS="function"
>get_magic_quotes_gpc()</B
></A
>。
</P
></LI
><LI
><P
> <A
HREF="ref.info.html#ini.magic-quotes-runtime"
>magic_quotes_runtime</A
>
</P
><P
> 如果打开的话,大部份从外部来源取得数据并返回的函数,包括从数据库和文本文件,所返回的数据都会被反斜线转义。该选项可在运行的时改变,在
PHP 中的默认值为 <SPAN
CLASS="emphasis"
><I
CLASS="emphasis"
>off</I
></SPAN
>。
</P
><P
> 参见 <A
HREF="function.set-magic-quotes-runtime.html"
><B
CLASS="function"
>set_magic_quotes_runtime()</B
></A
> 和
<A
HREF="function.get-magic-quotes-runtime.html"
><B
CLASS="function"
>get_magic_quotes_runtime()</B
></A
>。
</P
></LI
><LI
><P
> <A
HREF="ref.sybase.html#ini.magic-quotes-sybase"
>magic_quotes_sybase</A
>
</P
><P
> 如果打开的话,将会使用单引号对单引号进行转义而非反斜线。此选项会完全覆盖
<A
HREF="ref.info.html#ini.magic-quotes-gpc"
>magic_quotes_gpc</A
>。如果同时打开两个选项的话,单引号将会被转义成
<TT
CLASS="literal"
>''</TT
>。而双引号、反斜线 和 NULL 字符将不会进行转义。
</P
><P
> 如何取得其值参见 <A
HREF="function.ini-get.html"
><B
CLASS="function"
>ini_get()</B
></A
>。
</P
></LI
></UL
></DIV
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="security.variables.html"
ACCESSKEY="P"
>上一页</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起始页</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="security.magicquotes.why.html"
ACCESSKEY="N"
>下一页</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>用户提交的数据</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="security.html"
ACCESSKEY="U"
>上一级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
>为什么要用魔术引号</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>
