为什么在 PHP 中打开 magic_quotes_gpc 被认为是一种不好的做法?
最佳答案
我认为我无法比 PHP 本身的制造商更好地解释它(在该页面上有后续评论):Why not to use Magic Quotes
- 便携性:假设它打开或关闭,都会影响便携性。使用
get_magic_quotes_gpc()
检查这一点,并相应地编写代码。 - 性能:由于并非每条转义数据都被插入到数据库中,因此转义所有这些数据会造成性能损失。在运行时简单地调用转义函数(如
addslashes()
)会更高效。尽管 php.ini-development 默认启用这些指令,但 php.ini-production 将其禁用。此建议主要是出于性能原因。 - 不便:因为并非所有数据都需要转义,所以在不应该出现的地方看到转义数据通常很烦人。例如,从表单发送电子邮件,并在电子邮件中看到一堆\'。要解决这个问题,可能需要过度使用
stripslashes()
。
注意 - 此功能已从 PHP 5.3.0 开始弃用并从 PHP 5.4.0 开始删除。
关于php - 为什么打开 magic_quotes_gpc 被认为是一种不好的做法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2610524/