2019独角兽企业重金招聘Python工程师标准>>>

去官方看了下,用红色的block特别注明了,php5.3已经不推荐使用这个东东了,在 PHP6
中已经将其废弃:

magic_quotes_gpc boolean
Warning
This feature has been DEPRECATED as of
PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly
discouraged.

magic_quotes_gpc=on 的配置下,插入数据时,Magic quotes 会自动将数据转义。
可以从一定程度上,让初学者带离脚本的安全风险。例如在没有任何保护措施的代码下,开启了 Magic quotes
后会少很多的风险,例如注入问题。以前看一些安全方面的文章,入侵者总是喜欢选择magic_quotes_gpc=off的站下手,如果看到其magic_quotes_gpc=on
,估计就不会弄这个站了。
那么官方为什么要废除这个东东呢?搜索了一下,看到一个写得相当详细和全面的帖子,下面将其中提到的几个原因帖出:
为什么不使用
Magic quotes

可移植性
无论此功能是否开启,它都会影响脚本的可移植性,因为它影响我们后续过滤数据的操作。

性能问题
在获取所有的外部数据之前都会被转义,这无疑会增加运行时的花销(而且并不是所有的数据都需要转义)。

造成困惑
正如上述所言,并非所有的数据都需要被转义。有可能出现的一种情况,就是当你为了获取未被转义的数据,而“疯狂的”使用
stripslashes 函数。

转载于:https://my.oschina.net/jackguo/blog/175155

php5.3中的safe_mod与magic_quotes_gpc相关推荐

  1. 【PHP发展史】PHP5.2 到 PHP5.6 中新增的功能详解

    为什么80%的码农都做不了架构师?>>>    截至目前(2014.2), PHP 的最新稳定版本是 PHP5.5, 但有差不多一半的用户仍在使用已经不在维护的 PHP5.2, 其余 ...

  2. php5.3中ZendGuardLoader与wincache冲突问题的解决方法

    这篇文章主要介绍了php5.3中ZendGuardLoader与wincache冲突问题的解决方法,需要的朋友可以参考下 windows环境下,php5.3版本同时开始ZendGuardLoader和 ...

  3. Php5.6重启php-fpm,PHP5.6中php-fpm的配置、启动、关闭和重启

    该文主要讲述:如何配置php-fpm.常见报错解决方法和php-fpm的启动.关闭和重启. LNMP环境中的nginx是不支持php的,需要通过fastcgi插件来处理有关php的请求.而php需要p ...

  4. PHP类实例教程(四):PHP5类中的方法

    方法:对对象的属性进行的操作称为对象的方法(也称为行为/操作). 过程 函数 方法 过程:过程是编制程序时定义的一个语句序列,用来完成某种指定的操作. 函数:函数有返回值,也是定义的语句序列. 方法: ...

  5. 组件php53 php55区别,分享下php5类中三种数据类型的区别

    public: 公有类型 在子类中可以通过self::var 来调用 public类型的方法或属性 可以通过parent::method 来调用父类中的方法 在实例中可以能过$obj->var ...

  6. PHP5.5中新增的参数跳跃和生成器功能介绍

    生成器   目前,自定义迭代器很少使用,因为它们的实现,需要大量的样板代码.生成器解决这个问题,并提供了一种简单的样板代码来创建迭代器.  例如,你可以定义一个范围函数作为迭代器: <?php ...

  7. php中magic_quotes_gpc对unserialize的影响

    昨天朋友让我帮他解决下他网站的购物车程序的问题,程序用的是PHPCMS,换空间前是好的(刚换的空间),具体问题是提示成功加入购物车后跳转到购物车页面,购物车里为空. 我看了下代码,大致的原理就是将产品 ...

  8. php对象持久化,在 Oracle 中完成 PHP5 对象的持久

    在 Oracle 中完成 PHP5 对象的持久 作者:Barry McKay 在数据库驱动的 Web 应用程序中实现 PHP5 对象的持久,朝着完全面向对象的 Web 应用程序开发迈进重要的一步. 2 ...

  9. CentOS 6.4 中yum命令安装php5.2.17

    最近给公司部署服务器的时候发现他们提供的服务器是centos6.4系统的,装好系统和相关服务httpd,mysql,php,一跑代码,发现php5.3中的zend加密不能用,安装Zend Guard ...

最新文章

  1. 用 CALL TRANSACTION USING... 调用批输入时的一些注意事项
  2. 金融科技创业公司Revolut增加对BCH和XRP支持
  3. button 元素的css3旋转动画
  4. 抓取SAP报表ALV GRID上的数据
  5. boost::random模块生成随机 8 个字符密码相关的测试程序
  6. VTK:结构化网格之StructuredGrid
  7. java基础---instanceof关键字
  8. 比特币源码学习笔记(一)
  9. java ssm 系统的搭建_SSM框架下的javaweb学生管理系统--搭建系统结构
  10. opensource项目_最佳Opensource.com:硬件
  11. 【华为云技术分享】揭秘华为云DLI背后的核心计算引擎
  12. 记一次mysql中文字符乱码的问题排查
  13. 手动处理MNIST手写数据集的逻辑斯蒂回归算法实践
  14. windows蓝屏dump分析方法
  15. 决战行测5000题-数量关系精华版
  16. 故障分析 | MySQL 8.0 解决连接满问题
  17. 千年瑶里:人间失落的天堂(一)
  18. ppt制作:加总页数首页不显示页码
  19. springsecurity整合jwt实现授权认证,权限分配
  20. 原理c语言for循环延时1s,for循环实现C语言精确延时

热门文章

  1. s3c2410下利用TL16C554扩展4个全功能串口
  2. 杨老师课堂之JavaScript定时器限时抢购秒杀商品案例
  3. [其他]JAVA与C#的Socket通信
  4. python-mysql的安装和基本操作
  5. Db4o结合Linq、Lambda表达式的简单示例
  6. Create, Save, and Open Trace Documents
  7. MDaemon无法发送加密附件
  8. 为DataGridView添加行号
  9. 【转载】python学习之 字符串前'r'的用法
  10. React中如何优雅的捕捉事件错误