今天,我对PHP感到有些奇怪,但我未能在文档中找到正确的解释。考虑以下代码:
<?php
echo $_GET['t']. PHP_EOL;
?>
代码很简单-它在网址上使用一个t参数并将其输出回来。因此,如果您使用test.php?t =%5Ca(%5c是“ \”)来调用它,我希望看到:
\a
但是,这就是我得到的:
$ curl http://localhost/~boaz/test.php?t=%5Ca
\\a
注意双斜杠。谁能解释这是怎么回事,并给出检索URL上提供的字符串的方法吗?
谢谢,
波阿斯
PS。我正在使用PHP 5.2.11
参考方案
发生这种情况是因为您已在php.ini中打开了“魔术引号”开关。从手册中:
启用后,所有'(单引号),
(双引号),\(反斜杠)和NULL
字符以
自动反斜杠。这是
与addslashes()相同。
在此处阅读有关此内容的更多信息:http://php.net/manual/en/security.magicquotes.php
为了使您的脚本了解php.ini中“ magic_quotes_gpc”设置的任何值,您可以这样编写脚本:
$d = $_GET["d"];
if (get_magic_quotes_gpc()) $d = stripslashes($d);
echo $d; //but now you are kind of vulnerable to SQL injections
//if you don't properly escape this value in SQL queries.
我正在尝试从服务器上的apache切换到nginx。唯一的问题是我在PHP脚本中使用的getallheaders()函数,该函数不适用于Nginx。我已经尝试过用户在getallheaders函数上的php站点上提供的注释,但这并不返回所有请求标头。请告诉我如何解决这个问题。我真的想切换到Nginx。 参考方案 您仍然可以使用它,但是您必须像这里一样重新定义…
PHP:将字符串拆分为字母和数字部分的最佳方法 - php我有几个格式的字符串AA11 AAAAAA1111111 AA1111111 分离字符串的字母和数字部分的最佳方法(最有效)? 参考方案 如果它们都是一系列字母,然后是一系列数字,并且没有非字母数字字符,那么sscanf()可能比regexp更有效$example = 'AAA11111'; list($alpha,$numeric) =…
php-casperjs获取内部文本 - php我正在为casperjs使用php包装器-https://github.com/alwex/php-casperjs我正在网上自动化一些重复的工作,我需要访问一个项目的innerText,但是我尚不清楚如何从casperjs浏览器访问dom。我认为在js中我会var arr = document.querySelector('label.input…
PHP:从函数返回值并直接回显它? - php这可能是一个愚蠢的问题,但是……的PHPfunction get_info() { $something = "test"; return $something; } html<div class="test"><?php echo get_info(); ?></div> 有没有办…
php:是否有充分的理由引用所有数组键/索引? - php我正在遍历别人的代码,他们总是避免转义其数组键。例如:$ row_rsCatalogsItems [名称]代替$ row_rsCatalogsItems ['名称']因此,我不断地对自己接触的所有事物进行微小的更改,以应对这些惰性。但是现在我想知道这样做是否有很多好处。我得到它会在默认为字符串之前检查常量(我在处理常量时会讨厌php中的行为,因为即使未定义,…