php5.3中的safe_mod与magic_quotes_gpc
2019独角兽企业重金招聘Python工程师标准>>>
去官方看了下,用红色的block特别注明了,php5.3已经不推荐使用这个东东了,在 PHP6
中已经将其废弃:
magic_quotes_gpc boolean
Warning
This feature has been DEPRECATED as of
PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly
discouraged.
magic_quotes_gpc=on 的配置下,插入数据时,Magic quotes 会自动将数据转义。
可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes
后会少很多的风险,例如注入问题。以前看一些安全方面的文章,入侵者总是喜欢选择magic_quotes_gpc=off的站下手,如果看到其magic_quotes_gpc=on
,估计就不会弄这个站了。
那么官方为什么要废除这个东东呢?搜索了一下,看到一个写得相当详细和全面的帖子,下面将其中提到的几个原因帖出:
为什么不使用
Magic quotes
可移植性
无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。
性能问题
在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。
造成困惑
正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用
stripslashes 函数。
转载于:https://my.oschina.net/jackguo/blog/175155
php5.3中的safe_mod与magic_quotes_gpc相关推荐
- 【PHP发展史】PHP5.2 到 PHP5.6 中新增的功能详解
为什么80%的码农都做不了架构师?>>> 截至目前(2014.2), PHP 的最新稳定版本是 PHP5.5, 但有差不多一半的用户仍在使用已经不在维护的 PHP5.2, 其余 ...
- php5.3中ZendGuardLoader与wincache冲突问题的解决方法
这篇文章主要介绍了php5.3中ZendGuardLoader与wincache冲突问题的解决方法,需要的朋友可以参考下 windows环境下,php5.3版本同时开始ZendGuardLoader和 ...
- Php5.6重启php-fpm,PHP5.6中php-fpm的配置、启动、关闭和重启
该文主要讲述:如何配置php-fpm.常见报错解决方法和php-fpm的启动.关闭和重启. LNMP环境中的nginx是不支持php的,需要通过fastcgi插件来处理有关php的请求.而php需要p ...
- PHP类实例教程(四):PHP5类中的方法
方法:对对象的属性进行的操作称为对象的方法(也称为行为/操作). 过程 函数 方法 过程:过程是编制程序时定义的一个语句序列,用来完成某种指定的操作. 函数:函数有返回值,也是定义的语句序列. 方法: ...
- 组件php53 php55区别,分享下php5类中三种数据类型的区别
public: 公有类型 在子类中可以通过self::var 来调用 public类型的方法或属性 可以通过parent::method 来调用父类中的方法 在实例中可以能过$obj->var ...
- PHP5.5中新增的参数跳跃和生成器功能介绍
生成器 目前,自定义迭代器很少使用,因为它们的实现,需要大量的样板代码.生成器解决这个问题,并提供了一种简单的样板代码来创建迭代器. 例如,你可以定义一个范围函数作为迭代器: <?php ...
- php中magic_quotes_gpc对unserialize的影响
昨天朋友让我帮他解决下他网站的购物车程序的问题,程序用的是PHPCMS,换空间前是好的(刚换的空间),具体问题是提示成功加入购物车后跳转到购物车页面,购物车里为空. 我看了下代码,大致的原理就是将产品 ...
- php对象持久化,在 Oracle 中完成 PHP5 对象的持久
在 Oracle 中完成 PHP5 对象的持久 作者:Barry McKay 在数据库驱动的 Web 应用程序中实现 PHP5 对象的持久,朝着完全面向对象的 Web 应用程序开发迈进重要的一步. 2 ...
- CentOS 6.4 中yum命令安装php5.2.17
最近给公司部署服务器的时候发现他们提供的服务器是centos6.4系统的,装好系统和相关服务httpd,mysql,php,一跑代码,发现php5.3中的zend加密不能用,安装Zend Guard ...
最新文章
- 用 CALL TRANSACTION USING... 调用批输入时的一些注意事项
- 金融科技创业公司Revolut增加对BCH和XRP支持
- button 元素的css3旋转动画
- 抓取SAP报表ALV GRID上的数据
- boost::random模块生成随机 8 个字符密码相关的测试程序
- VTK:结构化网格之StructuredGrid
- java基础---instanceof关键字
- 比特币源码学习笔记(一)
- java ssm 系统的搭建_SSM框架下的javaweb学生管理系统--搭建系统结构
- opensource项目_最佳Opensource.com:硬件
- 【华为云技术分享】揭秘华为云DLI背后的核心计算引擎
- 记一次mysql中文字符乱码的问题排查
- 手动处理MNIST手写数据集的逻辑斯蒂回归算法实践
- windows蓝屏dump分析方法
- 决战行测5000题-数量关系精华版
- 故障分析 | MySQL 8.0 解决连接满问题
- 千年瑶里:人间失落的天堂(一)
- ppt制作:加总页数首页不显示页码
- springsecurity整合jwt实现授权认证,权限分配
- 原理c语言for循环延时1s,for循环实现C语言精确延时