PHP如何防止PHP轉義html fopen fwrite

Question

我想製作一個應用程序，它可以讓我更容易地創建HTML文檔。

它主要工作，除了當我寫入文件它增加反斜槓。

<a href=\"google.com\">google</a> 

任何想法如何阻止它做到這一點？

我得到它的工作！如果我在將它寫入文件之前將stripslashes（）與\ 保存/創建文件感謝您的全力幫助！

Answer 1

如果您使用單引號字符串，則不應使用帶反斜槓的轉義雙引號，因爲它們按字面解釋。

從docs：

注：當它們出現在單引號字符串特殊字符不像雙引號和定界符語法，變量和轉義序列不會被擴大。

Answer 2

這可能是因爲魔術引號上，如果你不希望使用的stripslashes每一次，你應該禁用他們要麼在php.ini文件中或者用類似這樣的htaccess文件：

在的php.ini文件：

magic_quotes_gpc = Off 
magic_quotes_runtime = Off 
magic_quotes_sybase = Off 

或的.htaccess文件：

php_flag magic_quotes_gpc Off 

，或者直接在代碼中禁用它們：

if (get_magic_quotes_gpc()) { 
    $process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST); 
    while (list($key, $val) = each($process)) { 
     foreach ($val as $k => $v) { 
      unset($process[$key][$k]); 
      if (is_array($v)) { 
       $process[$key][stripslashes($k)] = $v; 
       $process[] = &$process[$key][stripslashes($k)]; 
      } else { 
       $process[$key][stripslashes($k)] = stripslashes($v); 
      } 
     } 
    } 
    unset($process); 
} 

來源：http://php.net/manual/en/security.magicquotes.disabling.php

Answer 3

這種行爲是由PHP的棄用Magic Quotes指令造成的，你仍然是激活的，因爲它是在默認情況下任何違約5.4之前的PHP安裝。除非你指定一個長度參數，否則fwrite將會看到magic-quotes-runtime以查看它是否會逃脫。

關閉它，你可以把

php_flag magic_quotes_gpc Off 

在.htaccess文件，你需要使用Apache DSO允許這個選項

，或者你可以disable it in php.ini

，如果你由於您在共享主機上或出於其他原因而無法執行這些任何一種操作，然後在代碼中解決這些問題。

function write($resource,$string,$length) 
    if (get_magic_quotes_gpc()) { 
     $string = stripslashes($string); 

    } 
    return fwrite($resource, $string,$length); 
} 

Answer 4

我有一個類似的問題，但有一個$ _POST ['body']變量。這適用於我：

str_replace("\\", "", $_POST['body']);