php5.2怎么去除反斜杠

# PHP5.2怎么去除反斜杠

## 問題背景

在PHP5.2及更早版本中，當`magic_quotes_gpc`配置開啟時，所有通過GET、POST、COOKIE傳入的數據會被自動添加反斜杠（`\`）進行轉義。雖然這是早期防止SQL注入的安全措施，但會導致數據處理時出現多余的轉義字符，影響代碼邏輯和顯示效果。

## 解決方案

### 方法一：關閉magic_quotes_gpc（推薦）

修改`php.ini`文件是最徹底的解決方式：
```ini
magic_quotes_gpc = Off

修改后需重啟Web服務器生效。若無法修改服務器配置，可在.htaccess中添加：

php_flag magic_quotes_gpc off

方法二：運行時動態處理

當無法修改服務器配置時，可通過代碼移除反斜杠：

1. 判斷配置狀態后處理

if (get_magic_quotes_gpc()) {
    function stripslashes_deep($value) {
        return is_array($value) 
            ? array_map('stripslashes_deep', $value) 
            : stripslashes($value);
    }
    $_GET = stripslashes_deep($_GET);
    $_POST = stripslashes_deep($_POST);
    $_COOKIE = stripslashes_deep($_COOKIE);
}

2. 針對單個變量處理

$input = $_POST['content'];
if (get_magic_quotes_gpc()) {
    $input = stripslashes($input);
}

方法三：數據庫操作時的處理

如果數據需要存入數據庫，建議使用參數化查詢（如PDO預處理）而非手動轉義：

$pdo = new PDO("mysql:host=localhost;dbname=test", "user", "pass");
$stmt = $pdo->prepare("INSERT INTO table (content) VALUES (?)");
$stmt->execute([$_POST['content']]);

注意事項

1. 兼容性：PHP5.4+已移除magic_quotes_gpc特性，無需處理此問題
2. 安全性：去除轉義后需自行處理SQL注入/XSS等安全問題
3. 遞歸處理：數組類型數據需要遞歸處理（如示例中的stripslashes_deep函數）

總結

建議優先通過關閉配置解決問題，其次是使用預處理語句，最后才選擇代碼過濾方案。 “`

（注：實際字符數約650字，可根據需要刪減示例代碼或說明部分調整字數）