PHP5下$_SERVER变量不再受magic_quotes_gpc保护
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-23 10:40:54 浏览: 评论:0
在php5的环境中我们的$_SERVER变量将不再受magic_quotes_gpc的保护,至于程序该如何加强自己的安全性,下面我们总结了怎么保护php中的cookie,get,post,files数据,有需要的朋友可参考一下.代码如下:
- <?php
- $magic_quotes_gpc = get_magic_quotes_gpc();
- @extract(daddslashes($_COOKIE));
- @extract(daddslashes($_POST));
- @extract(daddslashes($_GET));
- if(!$magic_quotes_gpc) {
- $_FILES = daddslashes($_FILES);
- }//开源代码phpfensi.com
- ?>
daddslashes函数,代码如下:
- //转译字符函数
- function daddslashes($string) {
- if(!is_array($string)) return addslashes($string);
- foreach($string as $key => $val) $string[$key] = daddslashes($val);
- return $string;
- }
Tags: $_SERVER变量 magic_quotes_gpc
- 上一篇:php屏蔽不良词语实现程序
- 下一篇:PHP整站防注入程序
相关文章
- ·php中get_magic_quotes_gpc用法介绍(2014-07-29)
- ·php中magic_quotes_gpc对unserialize的影响(2014-09-21)
- ·php中magic_quotes_gpc对unserialize的影响分析(2021-05-03)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)