php.ini中的magic_quotes_gpc选项

在php5.4之前的版本中有一个magic_quotes_gpc配置项,当设置magic_quotes_gpc=on的时候,PHP会对所有的 GET、POST 和 COOKIE 数据自动运行 addslashes();也就是自动转移预定义字符,以达到防止sql注入,增加安全性,但是这个选项在php5.4之后的版本中被删除了,主要是为了把安全编码交给了用户自己,从而避免了magic_quotes_gpc未设置,用户依赖这个设置而带来了安全隐患。我们在执行sql之前可以对查询字段的值做如下处理:
$value = mysql_real_escape_string($value);