理解「引號前的斜槓」問題

在某些情況下，PHP網頁可能會遇到提交表單資料導致添加一個每個雙引號前都有反斜線。此問題是由稱為“魔術引號”的伺服器配置功能引起的。

啟用魔術引號後，PHP 在向資料庫或表單提交發送或從資料庫或表單提交接收某些字符時，會自動轉義某些字符，包括雙引號。雖然這可以透過轉義惡意引號來防止 SQL 注入攻擊，但它也會幹擾正常的表單處理。

解決問題

要解決此問題，您可以使用stripslashes() 函數用於在將表單資料儲存到資料庫或在頁面上顯示之前刪除自動添加的反斜線。這是一個例子：

if (get_magic_quotes_gpc()) {
    $input = stripslashes($input);
}

此條件語句檢查是否啟用了魔術引號，如果啟用，則使用 stripslashes() 從 $input 變數中刪除反斜線。這將允許您正常處理表單數據，無需任何額外的修改。

Magic Quotes Explanation

Magic Quotes 是一個已棄用的功能，在現代 PHP 中應該被認為是不安全的發展。它們在 PHP 4 中引入，並在 PHP 7.0.0 中刪除，因為它們引入了各種安全性和程式碼相容性問題。

通常建議禁用魔術引號，因為它允許更透明和安全的編碼實踐。您可以透過修改 PHP 配置檔案並將 magic_quotes_gpc 設定為 Off 來停用魔術引號。

透過了解魔術引號的功能並使用stripslashes() 解決這個「每個引號前都有斜線」的問題，您可以有效地處理在PHP 中形成數據並確保其預期功能，即使啟用了魔術引號也是如此。