当前位置:首页 > PHP教程 > php应用 > 列表

PHP5下$_SERVER变量不再受magic_quotes_gpc保护

发布:smiling 来源: PHP粉丝网  添加日期:2014-08-23 10:40:54 浏览: 评论:0 

在php5的环境中我们的$_SERVER变量将不再受magic_quotes_gpc的保护,至于程序该如何加强自己的安全性,下面我们总结了怎么保护php中的cookie,get,post,files数据,有需要的朋友可参考一下.代码如下:

  1. <?php 
  2. $magic_quotes_gpc = get_magic_quotes_gpc(); 
  3. @extract(daddslashes($_COOKIE)); 
  4. @extract(daddslashes($_POST)); 
  5. @extract(daddslashes($_GET)); 
  6. if(!$magic_quotes_gpc) { 
  7.  $_FILES = daddslashes($_FILES); 
  8. }//开源代码phpfensi.com 
  9. ?> 

daddslashes函数,代码如下:

  1. //转译字符函数 
  2. function daddslashes($string) { 
  3.     if(!is_array($string)) return addslashes($string); 
  4.     foreach($string as $key => $val$string[$key] = daddslashes($val); 
  5.     return $string

Tags: $_SERVER变量 magic_quotes_gpc

分享到: