“strip斜杠()”的用法

Question

当我将记录插入数据库时，我会得到反斜杠，我想知道在哪里放置stripslashes函数来处理它们。

这是约束它们的因素。

$st->bindValue( ":content", $this->content, PDO::PARAM_STR );

这是另一个函数，它存储所有参数和解析，并存储日期，所以我想它可能也能对字符串执行同样的操作。

public function storeFormValues ( $params ) {

    // Store all the parameters
    $this->__construct( $params );

    // Parse and store the publication date
    if ( isset($params['publicationDate']) ) {
        $publicationDate = explode ( '-', $params['publicationDate'] );

        if ( count($publicationDate) == 3 ) {
            list ( $y, $m, $d ) = $publicationDate;
            $this->publicationDate = mktime ( 0, 0, 0, $m, $d, $y );
        }
    }
    if(get_magic_quotes_gpc()) {
       $content = stripslashes($content);
    }
}

我不能在php.ini中关闭魔法引号，因为我使用的是雅虎网站托管(不是我的选择)。

Answer 1

您可以关闭魔术报价gpc而不编辑php.ini。您可以使用以下代码关闭它。

<?php
if (get_magic_quotes_gpc()) {
    $process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST);
    while (list($key, $val) = each($process)) {
        foreach ($val as $k => $v) {
            unset($process[$key][$k]);
            if (is_array($v)) {
                $process[$key][stripslashes($k)] = $v;
                $process[] = &$process[$key][stripslashes($k)];
            } else {
                $process[$key][stripslashes($k)] = stripslashes($v);
            }
        }
    }
    unset($process);
}
?>

来源：php.net/manual/en/security.magicquotes.disabling.php