您当前的位置:首页 > 电脑百科 > 程序开发 > 开源程序 > 帝国cms

帝国CMS的魔术引用及其开启方法

时间:2019-07-17 10:22:04  来源:  作者:

在帝国CMS后台总览页面中的“服务器信息”一栏中,有一个“魔术引用”状态,如下图所示:

1.开启方法

php系统配置文件php.ini中找到magic_quotes_gpc变量,将其值设置为on即可。

网上有很多人反映找不到php.ini文件。此文件属于php的系统配置文件,它在php系统的安装目录中,而不是在帝国CMS的安装目录中,默认下是在…phpphp5文件夹中。如果你的网站系统是自己搭建的,可以直接更改这个文件。如果你使用的是其它供应商提供的虚拟主机,一般说来没有这个文件的读写权力,此变量的值是不可更改的。从下面的介绍中你可以看出此变量是php为了方便程序的编写和数据的输入而设置的一个变量,它对网站的使用和安全性并没有太大影响。

2.魔术引用简介

在php.ini文件中对magic_quotes_gpc的官方解释是: “Input data is no longer escaped with slashes so that it can be sent into SQL databases without further manipulation. Instead, you should use the function addslashes() on each input element you wish to send to a database.”也就是当开启魔术引用时,会对进入服务器的get/post/cookie数据做自动转换。

2.1 addslashes函数

为了更深刻地了解魔术引用,先介绍php的addslashes函数。

该函数返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线()与 NUL(NULL 字符)。

一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如,将名字 O'reilly 插入到数据库中,这就需要对其进行转义。大多数据库使用 作为转义符:O'reilly。这样可以将数据放入数据库中,而不会插入额外的 。当 PHP 指令 magic_quotes_sybase 被设置成 on 时,意味着插入 O'reilly字符串时,无需使用对’进行转义,php将自动为你进行转义。

默认情况下,PHP 指令 magic_quotes_gpc 为 on,它主要是对所有的 GET、POST 和COOKIE 数据自动运行 addslashes()。不要对已经被 magic_quotes_gpc 转义过的字符串使用 addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数get_magic_quotes_gpc() 进行检测。

例如,如下语句:

<?php

$str = "Is your name O'reilly?";

echo addslashes($str);

?>

将在网页上显示字符串Is your name O'reilly?

2.2 魔术引用magic_quotes_gpc

当开启了魔术引用时,也就相当于系统自带对你存入数据库的字符串执行addslashes()操作。例如,当向数据库加入I'm Androidyue时,它会自动将字符串转变为I'mandroidyue。当然了,如果我们在php文件利用诸如$name=$_REQUEST['name'];这种语句来获取字符串时,执行输出得到的结果也会是I'm androidyue。这当然不是我们想要的结果,如果想去掉反斜杠,可以使用stripslashes()函数,此函数和addslashes()函数执行相反的操作。如$name=stripslashes($name);这样我们再执行输出时得到的会是正常的字符串I'm androidyue。



Tags:帝国CMS   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1.修改了某个栏目的目录地址,原本是/abc/,现在改成了/ab/,重新生成了栏目页面/ab/和文章页面/ab/*.html,但是栏目页的列表文章url还是/abc/*.html(正确的url应该是/ab/*.html),这个...【详细内容】
2020-10-26  Tags: 帝国CMS  点击:(106)  评论:(0)  加入收藏
帝国cms内容批量替换,http/https替换,图片路径替换等,一般用在网站做了ssl证书之后,或者相对路径和绝对路径相互转换等。帝国cms要实现内容批量替换还是很简单的,因为帝国cms后台...【详细内容】
2020-03-25  Tags: 帝国CMS  点击:(207)  评论:(0)  加入收藏
以下是帝国CMS官方说明!使用PHP7.*运行环境时,以下两种情况,设置支持PHP7.*操作步骤:1、全新安装帝国CMS时:只需安装时MYSQL接口类型选择mysqli即可支持PHP7系列。2、已经安装好...【详细内容】
2020-03-18  Tags: 帝国CMS  点击:(128)  评论:(0)  加入收藏
我们使用帝国cms的时候,需要调用当前文章的其他相关的文章,根据关键字相关的方式,代码如下...【详细内容】
2020-03-18  Tags: 帝国CMS  点击:(93)  评论:(0)  加入收藏
帝国cms自动提取内容第一张图片为标题图片代码...【详细内容】
2020-03-18  Tags: 帝国CMS  点击:(159)  评论:(0)  加入收藏
帝国CMS7.5后台编辑器更换为 ueditor 1.4.3百度编辑器的教程 很多人不喜欢使用帝国CMS自带的后台文章发布编辑器,因为功能太少且很多地方有问题,现在我们把帝国CMS7.5后台编...【详细内容】
2020-03-17  Tags: 帝国CMS  点击:(97)  评论:(0)  加入收藏
最近朋友的一个网站被挂了黑链,被叫去做技术支持= =!简单介绍一下具体情况:访问网站:www.xinsanwen.cn显示的是黑链地址,通过审查元素可以清晰的看到这些被加密过的文件。如果...【详细内容】
2020-03-12  Tags: 帝国CMS  点击:(151)  评论:(0)  加入收藏
今天给大家讲解一下帝国CMS7.5的用户提交表单,比如在线报名、反馈信息、留言等,可以帮助我们获得用户的信息,从而带来业务,实现方法如下:制作出来的效果如下:方法步骤:1、点击菜单...【详细内容】
2020-01-02  Tags: 帝国CMS  点击:(112)  评论:(0)  加入收藏
以下是帝国CMS官方说明!使用PHP7.*运行环境时,以下两种情况,设置支持PHP7.*操作步骤:1、全新安装帝国CMS时:只需安装时“MYSQL接口类型”选择“mysqli”即可支持PHP7系列。2、已...【详细内容】
2019-10-04  Tags: 帝国CMS  点击:(94)  评论:(0)  加入收藏
在帝国CMS后台总览页面中的“服务器信息”一栏中,有一个“魔术引用”状态,如下图所示: 1.开启方法在PHP系统配置文件php.ini中找到magic_quotes_gpc变量,将其值设置为on即可。网...【详细内容】
2019-07-17  Tags: 帝国CMS  点击:(572)  评论:(0)  加入收藏
▌简易百科推荐
1.修改了某个栏目的目录地址,原本是/abc/,现在改成了/ab/,重新生成了栏目页面/ab/和文章页面/ab/*.html,但是栏目页的列表文章url还是/abc/*.html(正确的url应该是/ab/*.html),这个...【详细内容】
2020-10-26      Tags:帝国cms   点击:(106)  评论:(0)  加入收藏
帝国cms内容批量替换,http/https替换,图片路径替换等,一般用在网站做了ssl证书之后,或者相对路径和绝对路径相互转换等。帝国cms要实现内容批量替换还是很简单的,因为帝国cms后台...【详细内容】
2020-03-25      Tags:帝国cms   点击:(207)  评论:(0)  加入收藏
以下是帝国CMS官方说明!使用PHP7.*运行环境时,以下两种情况,设置支持PHP7.*操作步骤:1、全新安装帝国CMS时:只需安装时MYSQL接口类型选择mysqli即可支持PHP7系列。2、已经安装好...【详细内容】
2020-03-18      Tags:帝国CMS7.5   点击:(128)  评论:(0)  加入收藏
我们使用帝国cms的时候,需要调用当前文章的其他相关的文章,根据关键字相关的方式,代码如下...【详细内容】
2020-03-18      Tags:帝国cms   点击:(93)  评论:(0)  加入收藏
帝国cms自动提取内容第一张图片为标题图片代码...【详细内容】
2020-03-18      Tags:   点击:(159)  评论:(0)  加入收藏
帝国CMS7.5后台编辑器更换为 ueditor 1.4.3百度编辑器的教程 很多人不喜欢使用帝国CMS自带的后台文章发布编辑器,因为功能太少且很多地方有问题,现在我们把帝国CMS7.5后台编...【详细内容】
2020-03-17      Tags:帝国CMS   点击:(97)  评论:(0)  加入收藏
最近朋友的一个网站被挂了黑链,被叫去做技术支持= =!简单介绍一下具体情况:访问网站:www.xinsanwen.cn显示的是黑链地址,通过审查元素可以清晰的看到这些被加密过的文件。如果...【详细内容】
2020-03-12      Tags:帝国CMS   点击:(151)  评论:(0)  加入收藏
今天给大家讲解一下帝国CMS7.5的用户提交表单,比如在线报名、反馈信息、留言等,可以帮助我们获得用户的信息,从而带来业务,实现方法如下:制作出来的效果如下:方法步骤:1、点击菜单...【详细内容】
2020-01-02      Tags:帝国cms   点击:(112)  评论:(0)  加入收藏
以下是帝国CMS官方说明!使用PHP7.*运行环境时,以下两种情况,设置支持PHP7.*操作步骤:1、全新安装帝国CMS时:只需安装时“MYSQL接口类型”选择“mysqli”即可支持PHP7系列。2、已...【详细内容】
2019-10-04    CSDN  Tags:CMS7.5   点击:(94)  评论:(0)  加入收藏
现如今,网站几乎是互联网时代不可缺少的一项组成部分,若是不在企业名片上印上公司的网站地址,一定会被同行耻笑。那么现在做一个企业级网站有多复杂?又有多简单?这个问题问的似乎...【详细内容】
2019-08-12      Tags:CMS系统   点击:(799)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条