在PHP中,addslashes()
函數(shù)用于在特殊字符前添加反斜杠,從而對字符串進行轉(zhuǎn)義,以防止SQL注入攻擊等安全問題。而magic_quotes_gpc
是一個PHP配置選項,用于自動轉(zhuǎn)義通過GET、POST和COOKIE傳遞的數(shù)據(jù),以減少對數(shù)據(jù)庫等操作時需要手動調(diào)用addslashes()
函數(shù)的次數(shù)。
區(qū)別在于:
addslashes()
是一個函數(shù),需要手動調(diào)用來對字符串進行轉(zhuǎn)義;而magic_quotes_gpc
是一個配置選項,在php.ini文件中設(shè)置后會自動對特定的數(shù)據(jù)進行轉(zhuǎn)義。addslashes()
只對特殊字符進行轉(zhuǎn)義,而magic_quotes_gpc
會對所有通過GET、POST和COOKIE傳遞的數(shù)據(jù)進行轉(zhuǎn)義,可能會導(dǎo)致數(shù)據(jù)已經(jīng)被轉(zhuǎn)義兩次的情況。magic_quotes_gpc
已在PHP 5.3之后被棄用,不建議使用,而推薦使用addslashes()
或者更安全的方法來處理輸入數(shù)據(jù)。