PHP魔法函数应用详解

PHP提供两个方便我们引用数据的魔法引用函数magic_quotes_gpc和magic_quotes_runtime，这两个函数如果在 php.ini设置为ON的时候，就会为我们引用的数据碰到单引号'和双引号"以及反斜线 \ 是自动加上反斜线，帮我们自动转译符号，确保数据操作的正确运行，可是我们在php不同的版本或者不同的服务器配置下，有的 magic_quotes_gpc和magic_quotes_runtime设置为on，有的又是off，所以我们写的程序必须符合on和off两种情况。那么magic_quotes_gpc和magic_quotes_runtime两个函数有什么区别呢？看下面的说明：

magic_quotes_gpc

作用范围是：ＷＥＢ客户服务端；
作用时间：请求开始是，例如当脚本运行时．

magic_quotes_runtime

作用范围：从文件中读取的数据或执行exec()的结果或是从ＳＱＬ查询中得到的；
作用时间：每次当脚本访问运行状态中产生的数据．

所以 magic_quotes_gpc的设定值将会影响通过Get/Post/Cookies获得的数据；magic_quotes_runtime的设定值将会影响从文件中读取的数据或从数据库查询得到的数据。

例子说明:

＜form action="" method="post" ＞
STR:＜input type="text" name="str"＞
＜input type="submit"＞
＜/form＞
＜?php
/* 我们在表单里填写:    '"\    这些符号,如果magic_quotes_gpc没有开启，那么他们不会被反斜杠转义 */
echo '现在通过POST传递过来的值是：' ,$_POST['str'], '＜br /＞';

if (get_magic_quotes_gpc()) {      // 检查magic_quotes_gpc是否打开,如果没有打开，用addslashes进行转义
      $str = $_POST['str'];
} else {
      $str = addslashes($_POST['str']);
}

echo '这里是转义过后的:' ,$str, '＜hr /＞';
$sql = "INSERT INTO lastnames (lastname) VALUES ('$str')";

//=====================================================================================
//-----magic_quotes_gpc只会转义：     通过Get/Post/Cookies获得的数据
//-----magic_quotes_runtime会转义：从文件中读取的数据或执行exec()的结果或是从ＳＱＬ查询中得到的
//=====================================================================================
$data = implode(file('try.php'));      // 我们在里面依然写'"\这几个字符，用来测试
echo '这里是try.php的数据,';
if (get_magic_quotes_runtime()) {
      $data = $data;
      echo '被系统自带转义的' .$data;
} else {
      echo '被addslashes转义了的' .$data = addslashes($data);
}