PHP中的魔术引号

魔术引号天生就坏了。它们本来是要清理PHP脚本的输入，但不知道该输入将如何使用，就不可能正确地清理。如果有的话，最好检查一下是否启用了魔术引号，然后在$
_GET / $ _ POST / $ _ cookieS / $ _REQUEST上调用stripslashes（），然后在某个地方使用变量时对其进行清理。例如，如果在URL中使用urlenpre（），则将其打印回网页，则使用htmlentities（）；如果将其存储到数据库，则使用数据库驱动程序的转义功能。请注意，这些输入数组可能包含子数组，因此您可能需要编写一个可以递归到子数组中的函数，以去除这些斜杠。

有关引号的PHP 手册页同意：

“此功能自PHP 5.3.0起已弃用，PHP 5.4.0起已取消。强烈不建议使用此功能。Magic
Quotes是一种自动将输入数据转义到PHP脚本的过程。首选使用Magic进行编码引用，然后根据需要在运行时转义数据。”