php中magic_quotes_gpc对unserialize的影响

magic_quotes_gpc是一个php中一个给单双引号增加一些安全过滤的函数，但此函数对于我使用unserialize函数时会产生一些影响，下面我就就这个问题与大家看几个实例与解决办法。

昨天朋友让我帮他解决下他网站的购物车程序的问题，程序用的是PHPCMS，换空间前是好的（刚换的空间），具体问题是提示成功加入购物车后跳转到购物车页面，购物车里为空。

我看了下代码，大致的原理就是将产品ID与数量存放到数组中，然后序列化后存入COOKIE中，在购物车页面反序列化COOKIE，得到这个数组并读出对应产品信息。

调试一下发现问题出现在unserialize上。

我先根据它的购物车原理写了段代码：

 

代码如下	复制代码
<?php       header("Content-type: text/html; charset=utf-8");       $magic = get_magic_quotes_gpc() ? "开启" : "未开启";             $str = array(array('goods_id'=>13,'number'=>1));       setcookie("cart", serialize($str));       echo "magic_quotes_gpc: ".$magic."<br>";       echo $_COOKIE['cart']."<br>";       print_r(unserialize($_COOKIE['cart']));   ?>

大家执行下这段代码可以发现，当你的magic_quotes_gpc关闭时这段程序执行没有任何问题，但是magic_quotes_gpc开启时你会发现反序列化并不成功。这时你可能就知道问题出在哪了？

原因是magic_quotes_gpc开启时，系统会自动对POST GET COOKIE的结果中的单引号进行转义，加上＼，所以$_COOKIE['cart']的值就变成了a:1:{i:0;a:2:{s:8:＼"goods_id＼";i:13;s:6:＼"number＼";i:1;}}，这样的话unserialize是无法反序列化成功的，就出现了问题。

解决的办法简单来说就是将unserialize($_COOKIE['cart'])改成unserialize(stripslashes($_COOKIE['cart']))，在COOKIE前加上stripslashes，去掉转义符。这样就没问题了。

对于cookie影响我们再做个测试

1.问题：项目数据需要序列化保存在cookie中，然后再获得cookie的数据反序列，获得原数据

代码如下	复制代码
$a[0] = array("key"=>"哈  逻");      $a[1] = array("key"=>"哈 逻");      $jsona = json_encode($a);      setcookie("testcookie","");  //www.111cn.net     setcookie("testcookie",$jsona);      var_dump($jsona,true); //正常取值      var_dump(json_decode($_COOKIE['testcookie'],true)); //取不到值

在没有经过cookie赋值时，正常反序列化。经过cookie之后，取到值为空

2.分析：

 

代码如下

复制代码

$a[0] = array("key"=>"哈  逻");      $a[1] = array("key"=>"哈 逻");      $jsona = json_encode($a);      var_dump($jsona); //string(50) "[{"key":"＼u54c8 ＼u903b"},{"key":"＼u54c8 ＼u903b"}]"      setcookie("testcookie","");      setcookie("testcookie",$jsona);      var_dump($_COOKIE['testcookie']); // string(62) "[{＼"key＼":＼"＼＼u54c8 ＼＼u903b＼"},{＼"key＼":＼"＼＼u54c8 ＼＼u903b＼"}]"      var_dump(json_decode($_COOKIE['testcookie'],true));

对比了一下数据，经过cookie处理后多了几个//

解决方法：

代码如下	复制代码
var_dump(json_decode(stripslashes($_COOKIE['testcookie']),true));      var_dump(json_decode(str_replace("＼＼","",$_COOKIE['testcookie']),true));

总结：magic_quotes_gpc在开启的情况下,会影响通过get|post|cookies获得的数据.所以我们在get|post|cookies处理数据的时候，
首先判断magic_quotes_gpc开启情况
1>在开启情况下，处理数据需要stripslashes
2>在没有开启情况下，接受数据先addslashes，处理数据stripslashes

利用php读取数据库时如果页面与数据库编码不一致中文就会有乱码了，但我们可以通过set names来强制统一编码。

首先需要修改文件的类型 我的utf8 提交资料的时候 需要在mysql_query上加这么语句话

代码如下	复制代码
mysql_query("SET NAMES 'utf8'",$db);

  然后数据库的编码也得是utf8_general_ci  

然后在读取的时候 也加

代码如下	复制代码
mysql_query("SET NAMES 'utf8'",$db);

   然后就不会实现乱码了 以下代码是是实例

代码如下	复制代码
<?php mysql_query("SET NAMES 'utf8'",$db); $sql = "select * from wd_sql"; $query=mysql_query($sql);  $i = 1;//www.111cn.net  while ($result = mysql_fetch_array($query)) {  $x = $i++;  echo "第".$x."位<br>";} ?>

总结一下这个乱码问题的解决方法:

1.确认所有页面都统一使用同样的编码,强烈建议用utf-8;
2. 在用mysql_query作查询时无论是写入数据到mysql还是从mysql提数据出来,设置mysql_query(“set names utf8″)..,连接数据库时就设置,而且不要把这时的“utf8”写成“utf-8”，这点很重要。

在linux中增加了fastcgi+php环境，结果在文件上传时如果文件小于100KB是可以上传，但大了点就提示mod_fcgid: HTTP request length 132296 (so far) exceeds MaxRequestLen (131072)错误了，意思是fastcgi限制了文件上传大小而你要上传的文件比maxrequestlen还要大啊，所以不能上传想上传就得修改一下配置了，具体步骤如。

最近在项目中中上传图片时，大约有300多K，结果报了个服务器错误，以前从未遇到过，错误的内容如下：

mod_fcgid: www.111cn.net HTTP request length 132296 (so far) exceeds MaxRequestLen (131072)

查了下资料，发现fastcgi默认的请求大小为131072，于是在apache配置中添加了MaxRequestLen 配置就好了。如果你只需要修改单个虚拟主机的MaxRequestLen，原来是fastcgi模式下的设置问题，需要在配置文件.htaccess或者直接在apache的配置文件http.conf 中指明，如下：

代码如下	复制代码
<IfModule mod_fcgid.c>   AddHandler    fcgid-script .fcgi   FcgidConnectTimeout  20   # to get around upload errors when uploading images increase the MaxRequestLen size to 15MB   FcgidMaxRequestLen  15728640 </IfModule>

如果你是php+apache windows环境下的话我们如下配置即可

在php.ini中找到

upload_max_filesize，及其他post_max_size、max_input_time、memory_limit、 max_execution_time配置

把上传大小修改之后重启apache 即可解决。

 

本文章来给各位朋友分析关于使用strtotime和mktime时参数为0时返回1999-11-30的时间戳问题解决方法，希望本文章对大家会有所帮助。

先看例子

代码如下	复制代码
<?php $time = date('Y-m-d',strtotime('00-00-00 00:00:00')); echo $time; //输出 1999-11-30 ?>

这里没有任何bug，00-00-00的意思是2000-00-00，2000-00-00实际上是1999-12-00，而1999-12-00又会转换成1999-11-30。
所以这里没有任何bug，完全正常。

strtotime('00-00-00 00:00:00')与 mktime(0,0,0,0,0,0) 是完全等价的。

//int mktime(时, 分, 秒, 月, 日, 年)
echo mktime(0,0,0,0,0,0);
mktime() 函数用于从日期取得时间戳，成功返回时间戳，否则返回 FALSE 。

输出 943920000

在mysql数据库连接时碰到Warning: mysql_fetch_array() expects ...错误提示，根据我的经验这个是sql返回的query为空了，我们没有加己判断直接使用了mysql_fetch_array()函数导致的下面我们一起来看问题解决方案。

我的高度代码如下

include("conn.php");

if(!empty($_GET['id'])){
         $sql="select * from news where `id`='".$_GET['id']."'";
         $query=mysql_query($sql);
         $rs = mysql_fetch_array($query);     
}

提示错误了

Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in F:xmappwww.111cn.netmylibrarysearch_result.php on line 32

后来我对代码进行升级

if(!empty($_GET['id'])){
         $sql="select * from news where `id`='".$_GET['id']."'";
         $query=mysql_query($sql);
if( mysql_num_rows( $query )
{
         $rs = mysql_fetch_array($query);  
}
else
{
mysql_error();
}  
}

这样就会看到mysql错误信息了，结果是sql语句有问题了，把sql语句进行修改就可以了，

一聚教程小编提示你，导致这类错误是我们语法不规范了，如果要处理只有对sql进行一条条输出处理或在mysql_query(sql) or die(mysql_error()) 这样来处理 本站原创转载必须注明来源http://www.111cn.net/phper/php.html