如果 php.ini/.htaccess 不可编辑，如何删除魔术引号？

Question

由于某种原因，我所有的引号都被转义并显示为 \"。以前还可以。然后我查看了 phpinfo()，发现我的 magic_quotes_gpc 已打开。但是，我找不到目录 /usr /local/lib/ php.ini 文件所在的位置，我无法编辑 .htaccess 文件（出现 500 内部服务器错误）。

我尝试将它放在我的脚本文件（包含在所有页面中）的顶部：

if (get_magic_quotes_gpc()) {
    $process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST);
    while (list($key, $val) = each($process)) {
        foreach ($val as $k => $v) {
            unset($process[$key][$k]);
            if (is_array($v)) {
                $process[$key][stripslashes($k)] = $v;
                $process[] = &$process[$key][stripslashes($k)];
            } else {
                $process[$key][stripslashes($k)] = stripslashes($v);
            }
        }
    }
    unset($process);
}

但是，我页面上的 " 和 ' 仍然有反斜杠。

我做错了什么？

Answer 1

您使用哪个 PHP 版本？

如果您使用大于5.2 的版本，则可以使用filter_input() 或filter_input_array()。它似乎忽略了magic_quotes_gpc-directive 的设置并使用原始数据（默认过滤器为FILTER_UNSAFE_RAW）

Answer 2

试试这个代码，它过去对我有用。

<?php
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
        $quotes_sybase = strtolower(ini_get('magic_quotes_sybase'));
        $unescape_function = (empty($quotes_sybase) || $quotes_sybase === 'off') ? 'stripslashes($value)' : 'str_replace("\'\'","\'",$value)';
    $stripslashes_deep = create_function('&$value, $fn', '
        if (is_string($value)) {
            $value = ' . $unescape_function . ';
        } else if (is_array($value)) {
            foreach ($value as &$v) $fn($v, $fn);
        }
    ');

    // Unescape data
    $stripslashes_deep($_POST, $stripslashes_deep);
    $stripslashes_deep($_GET, $stripslashes_deep);
    $stripslashes_deep($_COOKIE, $stripslashes_deep);
    $stripslashes_deep($_REQUEST, $stripslashes_deep);
}