以根据需要用函数stripslashes(string str);(该函数可去掉字串中的反斜杠转义符“”。若是连续二个反斜杠,则去掉一个,留下一个。若只有一个反斜杠,就直接去掉。)来去掉转义符“”,我们可以比较一下:
<form>
<input type="Text" value="" name="a">
<input type="Submit">
</form>
<?php
echo a;
?>
让我们分别在magic_quotes_gpc=on和off的情况下,在文本框中输入单引号、双引号,然后提交,看看有什么区别?
SMTP string 指定邮件发送服务器的域名或IP地址,这样我们就可以发信啦,比起微软的ASP来,PHP的这个功能简单方便得多了,有人要问,如果我没有配备邮件服务器怎么办?很简单,只要填上当地ISP的邮件服务器就行了。其实收发邮件服务器就像我们现实生活中的邮局一样,在哪个邮局都能发信,而收信是在固定邮局。
mysql.default_host string
mysql.default_user string
mysql.default_password string
用过ODBC的读者们都知道,设置ODBC的时候总需要设置数据库所在及其默认的登录用户名和口令,这几个参数也是这个意思,不过是用在MYSQL里面罢了。为了安全起见,我们还有必要在MYSQL里对该用户的权力做一些限定,千万不要偷懒用“root“啊!如果为了方便而设置了这些参数,那我们就能直接用函数mysql_connect()来连接数据库了,注意这里可以不用任何参数!
大家可能在想,虽然这样很方便,同时也很危险呀!别急,在PHP的安全模式里这些参数是无效的,下面我们来看看安全模式的设置吧。
Safe mode boolean 这可不是WINDOWS 98的安全模式啊。当PHP系统处于安全模式下时,我们就能对PHP程序的行为进行一定的控制,这时候一些数据库比如MYSQL、INFOMIX等的默认数据库主机、用户名、口令等设置无效,非法用户就不能轻易连接数据库了。而且在安全模式下safe_mode_allowed_env_vars string该项设置表示什么类型的系统环境变量可以被程序更改,若设置成safe_mode_allowed_env_vars=PHP_则表示只有PHP_打头的系统环境变量可以被修改,例如这时如果在程序中企图使用putenv("windir=UUU");来修改环境变量,系统就会提示一个安全模式的保护错误。还有,安全模式对系统命令system()等有一定限制,如只能在指定目录运行等,这样能对系统文件有一定的保护作用。
log_errors boolean 这个参数指定PHP程序出错时是否要将错误信息记录在 LOG文档中。在NT系统中如果我们同时设置error_log =syslog的话,我们就能在事件查看器的应用程序日志里看到PHP所发生过的错误信息,这对测试一个大型的系统有些帮助。
error_prepend_string = "<font color=ff0000>"
error_append_string = "</font>"
这两个设置参数更有意思啦,按如上设置,那么我们一眼就能看到:我们的程序是否出错了!因为他的功能是把出错信息设置成显眼的红颜色了。
至于其它的很多选项,有的一看便知,有兴趣大家自己试试吧!
<form>
<input type="Text" value="" name="a">
<input type="Submit">
</form>
<?php
echo a;
?>
让我们分别在magic_quotes_gpc=on和off的情况下,在文本框中输入单引号、双引号,然后提交,看看有什么区别?
SMTP string 指定邮件发送服务器的域名或IP地址,这样我们就可以发信啦,比起微软的ASP来,PHP的这个功能简单方便得多了,有人要问,如果我没有配备邮件服务器怎么办?很简单,只要填上当地ISP的邮件服务器就行了。其实收发邮件服务器就像我们现实生活中的邮局一样,在哪个邮局都能发信,而收信是在固定邮局。
mysql.default_host string
mysql.default_user string
mysql.default_password string
用过ODBC的读者们都知道,设置ODBC的时候总需要设置数据库所在及其默认的登录用户名和口令,这几个参数也是这个意思,不过是用在MYSQL里面罢了。为了安全起见,我们还有必要在MYSQL里对该用户的权力做一些限定,千万不要偷懒用“root“啊!如果为了方便而设置了这些参数,那我们就能直接用函数mysql_connect()来连接数据库了,注意这里可以不用任何参数!
大家可能在想,虽然这样很方便,同时也很危险呀!别急,在PHP的安全模式里这些参数是无效的,下面我们来看看安全模式的设置吧。
Safe mode boolean 这可不是WINDOWS 98的安全模式啊。当PHP系统处于安全模式下时,我们就能对PHP程序的行为进行一定的控制,这时候一些数据库比如MYSQL、INFOMIX等的默认数据库主机、用户名、口令等设置无效,非法用户就不能轻易连接数据库了。而且在安全模式下safe_mode_allowed_env_vars string该项设置表示什么类型的系统环境变量可以被程序更改,若设置成safe_mode_allowed_env_vars=PHP_则表示只有PHP_打头的系统环境变量可以被修改,例如这时如果在程序中企图使用putenv("windir=UUU");来修改环境变量,系统就会提示一个安全模式的保护错误。还有,安全模式对系统命令system()等有一定限制,如只能在指定目录运行等,这样能对系统文件有一定的保护作用。
log_errors boolean 这个参数指定PHP程序出错时是否要将错误信息记录在 LOG文档中。在NT系统中如果我们同时设置error_log =syslog的话,我们就能在事件查看器的应用程序日志里看到PHP所发生过的错误信息,这对测试一个大型的系统有些帮助。
error_prepend_string = "<font color=ff0000>"
error_append_string = "</font>"
这两个设置参数更有意思啦,按如上设置,那么我们一眼就能看到:我们的程序是否出错了!因为他的功能是把出错信息设置成显眼的红颜色了。
至于其它的很多选项,有的一看便知,有兴趣大家自己试试吧!
相关文章
 我来说两句 |
对此文章发表了评论 |
评论列表 (最新 评论仅限网友观点!)
推荐文章
热门文章
