一般空間商提供的服務(wù)器空間默認(rèn)PHP 指令 magic_quotes_gpc是on的，也就是打開的。我們通常用stripslashes() 函數(shù)刪除自動(dòng)添加的反斜杠。

 

最近發(fā)現(xiàn)做一個(gè)php程序表單數(shù)據(jù)提交寫入數(shù)據(jù)庫的內(nèi)容中只要是帶有單引號(hào)或者雙引號(hào)的內(nèi)容時(shí)，后面都會(huì)增加一個(gè)反斜杠。而且每保存一次增加一個(gè)反斜杠，很是郁悶。

于是從網(wǎng)上搜了一下原來是PHP程序?yàn)榱朔乐棺⑷牖蛘咭绯觯ㄟ^PHP 指令 magic_quotes_gpc自動(dòng)在雙引號(hào)、單引號(hào)、反斜杠、NULL前面添加反斜杠。

默認(rèn)PHP 指令 magic_quotes_gpc是on的，也就是打開的。這時(shí)候就可以用stripslashes() 函數(shù)刪除自動(dòng)添加的反斜杠。用法就是：比如包含字符串的變量是$str，那么就用stripslashes() 函數(shù)處理一下這個(gè)字符串：stripslashes($str)，輸出的結(jié)果就是去掉反斜杠的。

于是我就把讀取的字符串內(nèi)容用stripslashes()函數(shù)處理一下，即$value=stripslashes($str)，再保存。

但是又出現(xiàn)另外一個(gè)問題，那就是因?yàn)楸镜豍HP 指令 magic_quotes_gpc是off的，如果用這個(gè)函數(shù)的話，就會(huì)把本來正常的反斜杠也去掉了。這樣就不是我們所希望的了。

解決辦法就是可以使用函數(shù) get_magic_quotes_gpc() 進(jìn)行檢測(cè)，如果是打開的狀態(tài)，那么就去除反斜杠，如果是關(guān)閉的狀態(tài)，則不去除反斜杠。

程序代碼如下：
 

1. $str=$_POST["str"];//讀取str的內(nèi)容賦值給$str變量 
2. if(get_magic_quotes_gpc())//如果get_magic_quotes_gpc()是打開的 
3. {$str=stripslashes($str);//將字符串進(jìn)行處理 
4. } 

下面介紹三種方法解決這個(gè)問題：

方法1：修改PHP配置文件php.ini

這種方法只適于自己有權(quán)管理服務(wù)器的情況下，如果用的虛擬空間，那就只能采用后兩條方法。

在PHP配置文件php.ini中將magic_quotes_gpc、magic_quotes_runtime、magic_quotes_sybase全部設(shè)為off。如下所示：

  magic_quotes_gpc = Off
   
  magic_quotes_runtime = Off
   
  magic_quotes_sybase = Off

方法2：利用.htaccess文件

該方法只在服務(wù)器支持htaccess的情況下，現(xiàn)在的服務(wù)器一般都會(huì)支持的

在程序目錄下.htaccess文件中增加下面一句：

 

 

方法3： 在代碼中屏蔽

該方法是移植性最強(qiáng)的，不用考慮服務(wù)器的配置，只要支持PHP就可以使用。

在所有PHP文件開始處增加下面代碼
 

1. if(get_magic_quotes_gpc()){ 
2.    function stripslashes_deep($value){ 
3.      $value=is_array($value)?array_map('stripslashes_deep',$value):stripslashes($value); 
4.      return $value; 
5.    } 
6.    $_POST=array_map('stripslashes_deep',$_POST); 
7.    $_GET=array_map('stripslashes_deep',$_GET); 
8.    $_COOKIE=array_map('stripslashes_deep',$_COOKIE); 
9.    $_REQUEST=array_map('stripslashes_deep',$_REQUEST); 
10.  }