我们可以通过以下代码来探测php环境中magic_quotes_runtime是否开启：

magic_runtime.php 源代码如下：

<?php

//当magic_quotes_runtime=On的时候，get_magic_quotes_runtime函数的返回值为1

//当magic_quotes_runtime=Off的时候，get_magic_quotes_runtime函数的返回值为0

if (get_magic_quotes_runtime())

{

echo 'magic_quotes_runtime 开启';

}

else

{

echo 'magic_quotes_runtime 未开启';

}

?>

将magic_ runtime.php 文件放在本地站点根目录之下测试，如图：

那么，说明：我的本地php环境，并没有开启magic_quotes_runtime，即，magic_quote_runtime=Off，或者magic_quote_runtime这个特性在我此时的php环境版本里面，也已经被php社区废除了，那么，我在编写php代码的时候，就需要将magic_quotes_runtime设置为On，或者在php代码中使用addslashes函数对外部引入的数据库资料或者文件中的特殊字符进行转义，不然，此情此景，我编写的php代码也会不安全。

其实，我的本地magic_quotes_runtime默认设置如图：

通过set_magic_quotes_runtime函数，可以修改php.ini中magic_quotes_runtime 布尔值的设置：

0：代表关闭

1：代表打开

比如，Discuz 1.0/Discuz 3.x版本中，Discuz的安装文件的开始部分代码就使用了set_magic_quotes_runtime这个函数，这样，Discuz代码就会更安全了。

Discuz 1.0安装文件部分源代码：

<?php

//-----------------------------------------------------------------------------

//    Discuz! Board 1.0 Standard - Discuz! 中文论坛 (PHP & MySQL) 1.0 标准版

//-----------------------------------------------------------------------------

//    Copyright(C) Dai Zhikang, Crossday Studio, 2002. All rights reserved

//

//    Crossday 工作室 www.crossday.com    *Discuz! 技术支持 www.Discuz.net

//-----------------------------------------------------------------------------

//  请详细阅读 Discuz! 授权协议,查看或使用 Discuz! 的任何部分意味着完全同意

//  协议中的全部条款,请举手之劳支持国内软件事业,严禁一切违反协议的侵权行为.

//-----------------------------------------------------------------------------

// Discuz! 专注于提供高效强大的论坛解决方案,如用于商业用途,您必须购买使用授权!

//-----------------------------------------------------------------------------

error_reporting(7);

set_magic_quotes_runtime(0);

define("IN_CDB", TRUE);

$action = ($HTTP_POST_VARS["action"]) ? $HTTP_POST_VARS["action"] : $HTTP_GET_VARS["action"];

$PHP_SELF = $HTTP_SERVER_VARS["PHP_SELF"];

if (function_exists("set_time_limit") == 1 && @ini_get("safe_mode") == 0) {

@set_time_limit(1000);

}

@require "./config.php";

require "./functions.php";

header("Content-Type: text/html; charset=$charset");

$version = "1.0";

Discuz 3.x安装文件部分源代码：

<?php

/**

*      [Discuz!] (C)2001-2099 Comsenz Inc.

*      This is NOT a freeware, use is subject to license terms

*

*      $Id: index.php 22348 2011-05-04 01:16:02Z monkey $

*/

error_reporting(E_ERROR | E_WARNING | E_PARSE);

@set_time_limit(1000);

@set_magic_quotes_runtime(0);

define('IN_DISCUZ', TRUE);

define('IN_COMSENZ', TRUE);

define('ROOT_PATH', dirname(__FILE__).'/../');

require ROOT_PATH.'./source/discuz_version.php';

require ROOT_PATH.'./install/include/install_var.php';

if(function_exists('mysql_connect')) {

require ROOT_PATH.'./install/include/install_mysql.php';

} else {

require ROOT_PATH.'./install/include/install_mysqli.php';

}

require ROOT_PATH.'./install/include/install_function.php';

require ROOT_PATH.'./install/include/install_lang.php';

$view_off = getgpc('view_off');

总结：

magic_quotes_gpc与magic_quotes_runtime的区别

1、 magic_quotes_runtime是对外部引入的数据库资料或者文件中的特殊字符进行转义，而magic_quotes_gpc是对post、get、cookie等数组传递过来的数据进行特殊字符转义。

2、 他们都有相应的get函数，可以对php环境中是否设置了他们相应功能特性进行探测，如：get_magic_quotes_gpc，是对magic_quotes_gpc是否设置的探测，get_magic_quotes_runtime，是对magic_quotes_runtime是否设置的探测，而且都是如果设置了，get函数返回1，如果没有设置，get函数返回0。

3、 不能在程序里面设置magic_quotes_gpc的值，原因是php中并没有set_magic_quotes_gpc这个函数，而magic_quotes_runtime有对应的能在代码中直接设置magic_quotes_runtime值的函数：set_magic_quotes_runtime，所以，magic_quotes_gpc的值，只能自己手动在php.ini文件里面设置了。

magic_quotes_runtime（魔术引号开关）的更多相关文章

1. magic&lowbar;quotes&lowbar;sybase（魔术引号开关）

   magic_quotes_sybase,如果该选项在php.ini文件中是唯一开启的话,将只会转义%00为\0(即null字符).此选项会完全覆盖magic_quotes_gpc.如果同时开启这两个选 ...

2. magic&lowbar;quotes&lowbar;gpc（魔术引号开关）

   magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post.get.cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊 ...

3. 什么是PHP魔术引号

   今天在读EcShop的源码中发现里面有几个地方涉及到了PHP魔术引号,之前也碰到过都忽略过去了,再次碰到该深入的理解,虽然自PHP 5.3.0 起魔术引号被废弃废弃并将自 PHP 5.4.0 起移除, ...

4. PHP 魔术引号

   1.魔术引号的作用是什么? ​ 魔术引号设计的初衷是为了让从数据库或文件中读取数据和从请求中接收参数时,对单引号.双引号.反斜线.NULL加上一个一个反斜线进行转义,这个的作用跟addslashes( ...

5. PHP之魔术引号

   什么是魔术引号 Warning 本特性已自 PHP5.3.0起废弃并将自PHP5.4.0起移除. 当打开,所有的'(单引号),"(双引号),  (反斜线)和NULL 字符都会被自动加上一个反 ...

6. WEB安全 魔术引号及注入类型

   一.魔术引号 1. magic_quotes_gpc 变量 什么是魔术引号 Warning本特性已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除.当打开时,所有的 '(单引号),&q ...

7. char函数绕过魔术引号注入

   我目前学习到的绕过魔术引号的几种方法(如果知道还有别的请万望告之): 1.倘若服务端是GBK可以尝试宽字节注入 2.使用char函数绕过魔术引号进行注入 3.同char函数类似的函数,例如bin(转换 ...

8. PHP安全设置

   1.register_globals(全局变量注册开关) 2.magic_quotes_gpc(魔术引号开关) 3.magic_quotes_runtime(魔术引号开关) 4.magic_quote ...

9. PHP的核心配置详解

   1.PHP核心配置详解 代码在不同的环境下执行的结果也会大有不同,可能就因为一个配置问题,导致一个非常高危的漏洞能够利用:也可能你已经找到的一个漏洞就因为你的配置问题,导致你鼓捣很久都无法构造成功的漏 ...

随机推荐

1. js学习笔记之一

   一.Javascript 中的对象 1. 建立自定义对象 方法1:对象={属性1:属性值1,属性2:属性值2……属性n:属性值n} 方法2:先定义构造函数,再new创建对象实例. 如: functio ...

2. ACM&colon; FZU 2150　Fire Game - DFS&plus;BFS&plus;枝剪 或者 纯BFS&plus;枝剪

   FZU 2150 Fire Game Time Limit:1000MS     Memory Limit:32768KB     64bit IO Format:%I64d & %I64u ...

3. Qt——树的搜索

   一.Qt中的树 Qt中树的实现有两种方式.第一种是使用Qt提供的QTreeWidget,很多函数都封装好,比较方便:另一种是通过QTreeView实现,设置它的数据模型,比如使用QStandardIt ...

4. React的CSS

   1.代码 <!DOCTYPE html> <html lang="zh-cn"> <head> <meta charset="U ...

5. Linux学习笔记1——Linux的目录结构

   / 是根目录 ~是主目录 bin 存放二进制可执行文件(Is,cat,mkdir等) boot 存放用于系统引导时使用的各种文件 dev 用于存放设备文件 etc 存放系统配置文件 home 存放所有 ...

6. vbs打包exe工具

   工具下载:http://yunpan.cn/cceRRbszUt5MC  访问密码 66e2

7. epclise设置tomcat方法（步骤）（菜鸟巧记二）

   epclise设置tomcat 1.打开epclise→window→preferences 2.输入server,打开server→runtime environments→选择add新建 3.打开 ...

8. java的hashcode（结合hashset讲解）

   equals()跟hashcode()都可以用来比较对象.hashcode通过不同对象有不同的散列码来比较两个对象. hashcode方法把对象放到一个对象容器进行查找,算法好坏直接影响容器的存取效率 ...

9. 表单相关标签之input标签

   用于搜集用户信息. <input type="text" name="fname" /> 标签属性 type 规定 input 元素的类型.输入字段 ...

10. &lbrack;转&rsqb;Introduction to Learning to Trade with Reinforcement Learning

    Introduction to Learning to Trade with Reinforcement Learning http://www.wildml.com/2018/02/introduc ...