留言回复等 插入js代码 原样输出。

PHP程序为了防止注入或者溢出,通过PHP 指令 magic_quotes_gpc自动在双引号、单引号、反斜杠、NULL前面添加反斜杠“”。

 

默认PHP 指令 magic_quotes_gpc是on的,也就是打开的。这时候就可以用stripslashes() 函数删除自动添加的反斜杠

 

magic_quotes_gpc是off的,如果用这个函数的话,就会把本来正常的反斜杠也去掉了

 

可以使用函数 get_magic_quotes_gpc() 进行检测

 

function check($value){

if (get_magic_quotes_gpc()){

$value=stripslashes($value);

}

return $value;

}

 

echo htmlspecialchars(check($value));

 

你可能感兴趣的:(留言回复等 插入js代码 原样输出。)