php中magic_quotes_gpc对unserialize的影响分析
本文实例分析了php中magic_quotes_gpc对unserialize的影响。分享给大家供大家参考。具体如下:
magic_quotes_gpc是一个php中一个给单双引号增加一些安全过滤的函数,但此函数对于我们使用unserialize函数时会产生一些影响,下面我们就这个问题与大家看几个实例与解决办法.
昨天朋友让我帮他解决下他网站的购物车程序的问题,程序用的是PHPCMS,换空间前是好的,刚换的空间,具体问题是提示成功加入购物车后跳转到购物车页面,购物车里为空.
我看了下代码,大致的原理就是将产品ID与数量存放到数组中,然后序列化后存入COOKIE中,在购物车页面反序列化COOKIE,得到这个数组并读出对应产品信息.
调试一下发现问题出现在unserialize上,我先根据它的购物车原理写了段代码,代码如下:
header("Content-type: text/html; charset=utf-8");
$magic = get_magic_quotes_gpc() ? "开启" : "未开启";
$str = array(array('goods_id'=>13,'number'=>1));
setcookie("cart", serialize($str));
echo "magic_quotes_gpc: ".$magic."<br>";
echo $_COOKIE['cart']."<br>";
print_r(unserialize($_COOKIE['cart']));
?>
大家执行下这段代码可以发现,当你的magic_quotes_gpc关闭时这段程序执行没有任何问题,但是magic_quotes_gpc开启时你会发现反序列化并不成功,这时你可能就知道问题出在哪了?
原因是magic_quotes_gpc开启时,系统会自动对POST GET COOKIE的结果中的单引号进行转义,加上\,所以$_COOKIE['cart']的值就变成了a:1:{i:0;a:2:{s:8:\"goods_id\";i:13;s:6:\"number\";i:1;}},这样的话unserialize是无法反序列化成功的,就出现了问题.
解决的办法简单来说就是将unserialize($_COOKIE['cart'])改成unserialize(stripslashes($_COOKIE['cart'])),在COOKIE前加上stripslashes,去掉转义符,这样就没问题了.
对于cookie影响我们再做个测试:
1.问题:项目数据需要序列化保存在cookie中,然后再获得cookie的数据反序列,获得原数据,代码如下:
$a[1] = array("key"=>"哈 逻");
$jsona = json_encode($a);
setcookie("testcookie","");
setcookie("testcookie",$jsona);
var_dump($jsona,true); //正常取值
var_dump(json_decode($_COOKIE['testcookie'],true)); //取不到值
在没有经过cookie赋值时,正常反序列化,经过cookie之后,取到值为空.
2.分析,代码如下:
$a[1] = array("key"=>"哈 逻");
$jsona = json_encode($a);
var_dump($jsona); //string(50) "[{"key":"\u54c8 \u903b"},{"key":"\u54c8 \u903b"}]"
setcookie("testcookie","");
setcookie("testcookie",$jsona);
var_dump($_COOKIE['testcookie']); // string(62) "[{\"key\":\"\\u54c8 \\u903b\"},{\"key\":\"\\u54c8 \\u903b\"}]"
var_dump(json_decode($_COOKIE['testcookie'],true));
对比了一下数据,经过cookie处理后多了几个//,解决方法,代码如下:
var_dump(json_decode(str_replace("\\","",$_COOKIE['testcookie']),true));
3.总结:magic_quotes_gpc在开启的情况下,会影响通过get|post|cookies获得的数据.所以我们在get|post|cookies处理数据的时候,首先判断magic_quotes_gpc开启情况.
① 在开启情况下,处理数据需要stripslashes
② 在没有开启情况下,接受数据先addslashes,处理数据stripslashes
希望本文所述对大家的PHP程序设计有所帮助。
- 详解php中serialize()和unserialize()函数
- php序列化函数serialize() 和 unserialize() 与原生函数对比
- php函数serialize()与unserialize()用法实例
- php中unserialize返回false的解决方法
- 浅谈php函数serialize()与unserialize()的使用方法
- 浅谈php serialize()与unserialize()的用法
- 非常好用的两个PHP函数 serialize()和unserialize()
- PHP中json_encode、json_decode与serialize、unserialize的性能测试分析
- php serialize()与unserialize() 不完全研究
相关文章
这篇文章主要介绍了PHP实现的一致性HASH算法,结合具体实例形式分析了hash算法的具体定义与使用技巧,需要的朋友可以参考下2018-03-03
这篇文章主要为大家详细介绍了php smtp实现发送邮件功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06
FCKeditor的安装(PHP)...2007-01-01
本文将介绍一个简单易用的加密/解密算法:使用异或(XOR)运算。本算法原理简单,旨在使读者对信息的加密/解密有一个更加直观的印象。2011-08-08
这篇文章主要介绍了JavaScript实现滚动栏效果的方法,涉及javascript操作html元素实现滚动的相关技巧,非常具有实用价值,需要的朋友可以参考下2015-04-04
今天小编就为大家分享一篇关于PHP正则验证字符串是否为数字的两种方法并附常用正则,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-02-02
这篇文章主要介绍了php调用云片网接口发送短信的实现方法的相关资料,希望通过本文能帮助到大家,让大家实现这样的功能,需要的朋友可以参考下2017-10-10
这篇文章主要是从原理, 手册和源码分析在PHP中查询MySQL返回大量结果时, 内存占用的问题, 同时对使用MySQL C API也有涉及.2011-07-07
这篇文章主要介绍了PHP结构型模式之装饰器模式,装饰器模式是一种结构型模式,它允许你在运行时为一个对象动态地添加新的行为,而不影响其原始的行为。这种类型的设计模式属于结构型模式,它结合了透明性和多样性2023-04-04
在本篇文章里小编给大家整理的是一篇关于PHP7中对十六进制字符串处理的问题详解内容,有需要的朋友们可以跟着学习下。2021-11-11
最新评论