一尘不染

为什么$ _POST变量在PHP中被转义?

php

当我的PHP脚本从AJAX POST请求接收数据时,将对$_POST变量进行转义。真正奇怪的是,这仅发生在我的生产服务器(在Linux上运行PHP
5.2.12)上,而不在我的本地服务器(在Windows上运行PHP 5.3.1)上发生。

这是AJAX代码:

var pageRequest = false;
if(window.XMLHttpRequest)     pageRequest = new XMLHttpRequest();
else if(window.ActiveXObject) pageRequest = new ActiveXObject("Microsoft.XMLHTTP");

pageRequest.onreadystatechange = function() { }

var q_str = 'data=' + " ' ";

pageRequest.open('POST','unnamed_page.php',true);

pageRequest.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
pageRequest.setRequestHeader("Content-length", q_str.length);
pageRequest.setRequestHeader("Connection", "close");

pageRequest.send(q_str);

这有什么原因吗?我应该如何解决这个问题,使其在两台服务器上都能正常工作?

编辑:我对magic_quotes具有以下设置:

                     Local   Master

magic_quotes_gpc     On      On
magic_quotes_runtime Off     Off
magic_quotes_sybase  Off     Off

阅读 324

收藏
2020-05-26

共1个答案

一尘不染

您可能已在Linux服务器上启用了魔术引号:magic_quotes

当magic_quotes启用时,所有的’(单引号),“(双引号),\(反斜杠)和NUL都会自动以反斜杠转义。

禁用它们是一件好事,因为无论如何它们将从PHP 6开始被删除。 您还应该能够在脚本中禁用它们: set-magic-quotes-
runtime

不能取消
激活magic_quotes中负责在运行时转义POST数据的部分。如果可以,请在php.ini中将其禁用。如果您无法执行此操作,请检查是否启用了magic_quotes,并对从POST获取的任何内容执行stripslashes():

if (get_magic_quotes_gpc())  
 $my_post_var = stripslashes($_POST["my_post_var"]);
2020-05-26