用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > php教程

php中magic_quotes_gpc对unserialize的影响

时间:2015-01-23  来源:西部数据  作者:西部数据

magic_quotes_gpc是一个php中一个给单双引号增加一些安全过滤的函数,但此函数对于我使用unserialize函数时会产生一些影响,下面我就就这个问题与大家看几个实例与解决办法.

昨天朋友让我帮他解决下他网站的购物车程序的问题,程序用的是PHPCMS,换空间前是好的,刚换的空间,具体问题是提示成功加入购物车后跳转到购物车页面,购物车里为空.

我看了下代码,大致的原理就是将产品ID与数量存放到数组中,然后序列化后存入COOKIE中,在购物车页面反序列化COOKIE,得到这个数组并读出对应产品信息.

调试一下发现问题出现在unserialize上,我先根据它的购物车原理写了段代码,代码如下:

  1. <?php    
  2.     header("Content-type: text/html; charset=utf-8");    
  3.     $magic = get_magic_quotes_gpc() ? "开启" : "未开启";    
  4.        
  5.     $str = array(array('goods_id'=>13,'number'=>1));    
  6.     setcookie("cart", serialize($str));    
  7.     echo "magic_quotes_gpc: ".$magic."<br>";    
  8.     echo $_COOKIE['cart']."<br>";    
  9.     print_r(unserialize($_COOKIE['cart']));    
  10.     //开源软件:phpfensi.com 
  11. ?>  

大家执行下这段代码可以发现,当你的magic_quotes_gpc关闭时这段程序执行没有任何问题,但是magic_quotes_gpc开启时你会发现反序列化并不成功,这时你可能就知道问题出在哪了?

原因是magic_quotes_gpc开启时,系统会自动对POST GET COOKIE的结果中的单引号进行转义,加上\,所以$_COOKIE['cart']的值就变成了a:1:{i:0;a:2:{s:8:\"goods_id\";i:13;s:6:\"number\";i:1;}},这样的话unserialize是无法反序列化成功的,就出现了问题.

解决的办法简单来说就是将unserialize($_COOKIE['cart'])改成unserialize(stripslashes($_COOKIE['cart'])),在COOKIE前加上stripslashes,去掉转义符,这样就没问题了.

对于cookie影响我们再做个测试:

1.问题:项目数据需要序列化保存在cookie中,然后再获得cookie的数据反序列,获得原数据,代码如下:

  1. $a[0] = array("key"=>"哈  逻");   
  2. $a[1] = array("key"=>"哈 逻");   
  3. $jsona = json_encode($a);   
  4. setcookie("testcookie","");  //www.phpfensi.com 
  5. setcookie("testcookie",$jsona);   
  6. var_dump($jsona,true); //正常取值   
  7. var_dump(json_decode($_COOKIE['testcookie'],true)); //取不到值  

在没有经过cookie赋值时,正常反序列化,经过cookie之后,取到值为空.

2.分析,代码如下:

  1. $a[0] = array("key"=>"哈  逻");   
  2. $a[1] = array("key"=>"哈 逻");   
  3. $jsona = json_encode($a);   
  4. var_dump($jsona); //string(50) "[{"key":"\u54c8 \u903b"},{"key":"\u54c8 \u903b"}]"   
  5. setcookie("testcookie","");   
  6. setcookie("testcookie",$jsona);   
  7. var_dump($_COOKIE['testcookie']); // string(62) "[{\"key\":\"\\u54c8 \\u903b\"},{\"key\":\"\\u54c8 \\u903b\"}]"   
  8. var_dump(json_decode($_COOKIE['testcookie'],true));  

对比了一下数据,经过cookie处理后多了几个//,解决方法,代码如下:

  1. var_dump(json_decode(stripslashes($_COOKIE['testcookie']),true));   
  2. var_dump(json_decode(str_replace("\\","",$_COOKIE['testcookie']),true));  

总结:magic_quotes_gpc在开启的情况下,会影响通过get|post|cookies获得的数据.所以我们在get|post|cookies处理数据的时候,首先判断magic_quotes_gpc开启情况.

1>在开启情况下,处理数据需要stripslashes

2>在没有开启情况下,接受数据先addslashes,处理数据stripslashes

来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
栏目更新
栏目热门