WordPress 果酱
·
PHP 魔术引号(Magic Quotes)以及 WordPress 的处理方式
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
魔术引号是PHP中自动转义数据的过程。它可以防止SQL注入,但不建议依赖它。关闭魔术引号可以提高程序执行效率。WordPress可以通过关闭魔术引号并调用相应函数来处理。
🎯
关键要点
- 魔术引号是PHP中自动转义数据的过程。
- 魔术引号可以防止SQL注入,但不建议依赖它。
- 魔术引号有三个指令:magic_quotes_gpc、magic_quotes_runtime和magic_quotes_sybase。
- 魔术引号的开启会影响程序的可移植性和执行效率。
- 在处理数据时,最好在运行时调用转义函数,而不是依赖魔术引号。
- WordPress通过关闭魔术引号并调用相应函数来处理数据。
- 使用stripslashes()函数可以去掉多余的转义字符。
➡️
