PHP urlencode 和解码

Question

所有，

有一个文本区域说

 <input type="submit">

如果用户输入为，

 here is my name  and my mail id is "[email protected]" 

并且当数据发布到服务器端时，数据将被接收为 这是我的名字，我的邮件 ID 是 \"[电子邮件受保护]\ "

在双引号后面添加反斜杠。现在如何在提交之前对数据进行编码。我在服务器端使用 php..

谢谢。

Answer 1

这是 magic_quotes_gpc 的作用 - 要删除它只需在 php.ini 中禁用它或使用 stripslashes($your_var) 删除它;

尽管请记住，这是 php 的一个（糟糕的）安全功能，但是当将数据存储到数据库时，您应该使用相应的转义函数来防止 sql 注入，并且当显示用户发布的数据时，您的清理函数应该防止 xss 注入。

Answer 2

它看起来像指令 magic_quote_gpc< /code>在您的服务器上启用：

当 magic_quotes 打开时，所有 '
(单引号), " (双引号),
（反斜杠）和 NUL 被转义
自动反斜杠。

A solution, if you can't disable it in your server's configuration, would be to :

• 检测是否启用，
• 如果启用，请使用 stripslashes 从输入中删除转义

关于这一点，您可以阅读 部分禁用魔术引号。

Of course, you'll have to escape your data properly before using it ; for instance, before injecting it into an SQL query.

Answer 3

如果您的网络托管提供商不允许您在 php.ini 文件中禁用它，您也可以在 PHP 中删除魔术引号。将此代码放在 PHP 脚本之上：

    if (get_magic_quotes_gpc()) {
        function stripslashes_deep($value) {
            $value = is_array($value) ?
                     array_map('stripslashes_deep', $value) :
                     stripslashes($value);
            return $value;
        }

        $_POST = array_map('stripslashes_deep', $_POST);
        $_GET = array_map('stripslashes_deep', $_GET);
        $_COOKIE = array_map('stripslashes_deep', $_COOKIE);
        $_REQUEST = array_map('stripslashes_deep', $_REQUEST);
    }

Answer 4

在 php.ini 中禁用 magic_quotes 或在 PHP 中使用 stripslashes($text) 来删除斜杠。

Answer 5

您的系统上可能启用了魔术引号。这不是一件好事。