PHP提供兩個(gè)方便我們引用數(shù)據(jù)的魔法引用函數(shù)magic_quotes_gpc和magic_quotes_runtime，這兩個(gè)函數(shù)如果在 php.ini設(shè)置為ON的時(shí)候，就會(huì)為我們引用的數(shù)據(jù)碰到單引號(hào)'和雙引號(hào)'以及反斜線 是自動(dòng)加上反斜線，幫我們自動(dòng)轉(zhuǎn)譯符號(hào)，確保數(shù)據(jù)操作的正確運(yùn)行，可是我們?cè)趐hp不同的版本或者不同的服務(wù)器配置下，有的 magic_quotes_gpc和magic_quotes_runtime設(shè)置為on，有的又是off，所以我們寫(xiě)的程序必須符合on和off兩種情況。那么magic_quotes_gpc和magic_quotes_runtime兩個(gè)函數(shù)有什么區(qū)別呢？看下面的說(shuō)明：

magic_quotes_gpc

作用范圍是：ＷＥＢ客戶服務(wù)端；作用時(shí)間：請(qǐng)求開(kāi)始是，例如當(dāng)腳本運(yùn)行時(shí)．

magic_quotes_runtime

作用范圍：從文件中讀取的數(shù)據(jù)或執(zhí)行exec()的結(jié)果或是從ＳＱＬ查詢中得到的；作用時(shí)間：每次當(dāng)腳本訪問(wèn)運(yùn)行狀態(tài)中產(chǎn)生的數(shù)據(jù)．

所以 magic_quotes_gpc的設(shè)定值將會(huì)影響通過(guò)Get/Post/Cookies獲得的數(shù)據(jù)；magic_quotes_runtime的設(shè)定值將會(huì)影響從文件中讀取的數(shù)據(jù)或從數(shù)據(jù)庫(kù)查詢得到的數(shù)據(jù)。

例子說(shuō)明:

＜form action='' method='post' ＞STR:＜input type='text' name='str'＞＜input type='submit'＞＜/form＞＜?php/* 我們?cè)诒韱卫锾顚?xiě):;'';這些符號(hào),如果magic_quotes_gpc沒(méi)有開(kāi)啟，那么他們不會(huì)被反斜杠轉(zhuǎn)義 */echo '現(xiàn)在通過(guò)POST傳遞過(guò)來(lái)的值是：' ,$_POST['str'], '＜br /＞';

if (get_magic_quotes_gpc()) {;;;// 檢查magic_quotes_gpc是否打開(kāi),如果沒(méi)有打開(kāi)，用addslashes進(jìn)行轉(zhuǎn)義 $str = $_POST['str'];} else { $str = addslashes($_POST['str']);}

echo '這里是轉(zhuǎn)義過(guò)后的:' ,$str, '＜hr /＞';$sql = 'INSERT INTO lastnames (lastname) VALUES ('$str')';

//=====================================================================================//-----magic_quotes_gpc只會(huì)轉(zhuǎn)義：;;www.devdao.com 通過(guò)Get/Post/Cookies獲得的數(shù)據(jù)//-----magic_quotes_runtime會(huì)轉(zhuǎn)義：從文件中讀取的數(shù)據(jù)或執(zhí)行exec()的結(jié)果或是從ＳＱＬ查詢中得到的//=====================================================================================$data = implode(file('try.php'));;;;// 我們?cè)诶锩嬉廊粚?xiě)''這幾個(gè)字符，用來(lái)測(cè)試echo '這里是try.php的數(shù)據(jù),';if (get_magic_quotes_runtime()) { $data = $data; echo '被系統(tǒng)自帶轉(zhuǎn)義的' .$data;} else { echo '被addslashes轉(zhuǎn)義了的' .$data = addslashes($data);}

$sql = 'INSERT INTO lastnames (lastname) VALUES ('$data')';echo '＜br /＞SQL語(yǔ)句為：＜br /＞' ,$sql;//---入庫(kù)都轉(zhuǎn)義了，但是多余了反斜杠，我們要讀出來(lái)是原來(lái)的數(shù)據(jù)時(shí)候使用stripslashes()去掉反斜杠//---stripslashes()和addslashes()作用相反?＞最關(guān)鍵的區(qū)別是就是上面提到的2點(diǎn):他們針對(duì)的處理對(duì)象不同magic_quotes_gpc的設(shè)定值將會(huì)影響通過(guò)Get/Post/Cookies獲得的數(shù)據(jù)magic_quotes_runtime的設(shè)定值將會(huì)影響從文件中讀取的數(shù)據(jù)或從數(shù)據(jù)庫(kù)查詢得到的數(shù)據(jù)在這里順便在提幾個(gè)想關(guān)聯(lián)的函數(shù)：set_magic_quotes_runtime():設(shè)置magic_quotes_runtime值. 0=關(guān)閉.1=打開(kāi).默認(rèn)狀態(tài)是關(guān)閉的.可以通過(guò) echo phpinfo(); 查看magic_quotes_runtimeget_magic_quotes_gpc():查看magic_quotes_gpc值.0=關(guān)閉.1=打開(kāi).get_magic_quotes_runtime():查看magic_quotes_runtime值。0=關(guān)閉.1=打開(kāi).注意的是沒(méi)有 set_magic_quotes_gpc()這個(gè)函數(shù),就是不能在程序里面設(shè)置magic_quotes_gpc的值。