PHP引號轉義中解決POST，GET，Mysql數據自動轉義問題

在處理mysql和GET、POST的數據時，經常要對數據的引號進行轉義操做。
PHP中有三個設置能夠實現自動對’（單引號），」（雙引號），\（反斜線）和 NULL 字符轉轉。
PHP稱之爲魔術引號，這三項設置分別是
magic_quotes_gpc
影響到 HTTP 請求數據（GET，POST 和 COOKIE）。不能在運行時改變。在 PHP 中默認值爲 on。

這個開啓時，經過GET,POST,COOKIE傳遞的數據會自動被轉義。

如 test.php?id=abc'de"f
echo $_GET['id'];    #  會獲得 abc\'de\"f
magic_quotes_gpc=On; 這個開啓了，對寫入數據庫是沒有影響的，好比 上面的$_GET['id']  寫到數據庫裏面，依然是 abc'de"f ,
相反，若是magic_quotes_gpc=Off; 那麼字符中要帶有引號（無論單引號仍是雙引號) ，直接寫入mysql都會直接變成空白
可是，若是你將它寫入文檔，而非mysql。那麼它將是 abc\'de\"f 

magic_quotes_runtime
若是打開的話，大部份從外部來源取得數據並返回的函數，包括從數據庫和文本文件，所返回的數據都會被反斜線轉義。該選項可在運行的時改變，在 PHP 中的默認值爲 off。

magic_quotes_sybase
若是打開的話，將會使用單引號對單引號進行轉義而非反斜線。此選項會徹底覆蓋 magic_quotes_gpc。若是同時打開兩個選項的話，單引號將會被轉義成 」。而雙引號、反斜線 和 NULL 字符將不會進行轉義。

我表單內容原本是：<img alt=」" width=」400″ height=」300″ src=」/Upfiles/201105/images/1306657040.jpg」 />

<img alt=\」\」 width=\」400\」 height=\」300\」 src=\」/Upfiles/201105/images/1306657040.jpg\」 />

對策一：修改php.ini文件（修改php.ini這個方法就不說了，你們能夠google下）

對策二：把轉義的給取消了

第一步：找到你提交的數據好比$_POST['content']，將其改爲$content=stripslashes($_POST['content']);

第二步：之後在使用$POST['content']的地方都換成$content

第三步：提交到數據庫，數據庫儲存仍是正常的：<img alt=」" width=」400″ height=」300″ src=」/Upfiles/201105/images/1306657040.jpg」 />讀出來又成了

<img alt=\」\」 width=\」400\」 height=\」300\」 src=\」/Upfiles/201105/images/1306657040.jpg\」 />（這個應該知道怎麼解決了吧？要不我再羅嗦下吧）

第四步：將數據庫讀取的內容再用stripslashes()過濾一下。

stripslashes()  這個函數 ，刪除由addslashes()函數添加的反斜槓。用於清理從數據庫或 HTML 表單中取回的數據

（

PHP頁面中若是不但願出現如下狀況:
單引號被轉義爲 \'
雙引號被轉義爲 \"
那麼能夠進行以下設置以防止:
在php.ini中設置:magic_quotes_gpc = Off）

總結以下：

1. 對於magic_quotes_gpc=on的狀況，

咱們能夠不對輸入和輸出數據庫的字符串數據做
addslashes()和stripslashes()的操做,數據也會正常顯示。

若是此時你對輸入的數據做了addslashes()處理，
那麼在輸出的時候就必須使用stripslashes()去掉多餘的反斜槓。

2. 對於magic_quotes_gpc=off 的狀況

必須使用addslashes()對輸入數據進行處理，但並不須要使用stripslashes()格式化輸出 由於addslashes()並未將反斜槓一塊兒寫入數據庫，只是幫助mysql完成了sql語句的執行。