控制面板中各個(gè)php.ini參數(shù)的作用
以下設(shè)置均為我司的默認(rèn)值
register_globals = Off
; 是否將 E, G, P, C, S 變量注冊(cè)為全局變量。
; 打開該指令可能會(huì)導(dǎo)致嚴(yán)重的安全問題,除非你的腳本經(jīng)過非常仔細(xì)的檢查。
register_long_arrays = Off
設(shè)定 PHP 是否注冊(cè)已過時(shí)的 $HTTP_*_VARS 之類的預(yù)定義變量。如果為 On(默認(rèn)值),則類似 $HTTP_GET_VARS 的 PHP 變量會(huì)被注冊(cè)。如果;不使用,為性能考慮建議關(guān)閉此選項(xiàng),而使用超全局?jǐn)?shù)組例如 $_GET 替代之。
由于$HTTP_*_VARS這種變量已經(jīng)過時(shí),PHP手冊(cè)中明確表示反對(duì)使用,因此如果程序中還有這類變量建議更改為新的PHP 超全局變量。
$HTTP_GET_VARS -> $_GET
$HTTP_POST_VARS -> $_POST
$HTTP_COOKIE_VARS -> $_COOKIE
$HTTP_POST_FILES -> $_POST
; 鼓勵(lì)使用短式的預(yù)定義超全局?jǐn)?shù)組,并關(guān)閉該特性以獲得更好的性能。
error_reporting = E_NOTICE
; 錯(cuò)誤報(bào)告級(jí)別是位字段的疊加,推薦使用 E_ALL | E_STRICT ; 1 E_ERROR 致命的運(yùn)行時(shí)錯(cuò)誤
; 2 E_WARNING 運(yùn)行時(shí)警告(非致命性錯(cuò)誤) ; 4 E_PARSE 編譯時(shí)解析錯(cuò)誤
; 8 E_NOTICE 運(yùn)行時(shí)提醒(經(jīng)常是bug,也可能是有意的) ; 16 E_CORE_ERROR PHP啟動(dòng)時(shí)初始化過程中的致命錯(cuò)誤
; 32 E_CORE_WARNING PHP啟動(dòng)時(shí)初始化過程中的警告(非致命性錯(cuò)) ; 64 E_COMPILE_ERROR 編譯時(shí)致命性錯(cuò)
; 128 E_COMPILE_WARNING 編譯時(shí)警告(非致命性錯(cuò)) ; 256 E_USER_ERROR 用戶自定義的致命錯(cuò)誤
; 512 E_USER_WARNING 用戶自定義的警告(非致命性錯(cuò)誤)
; 1024 E_USER_NOTICE 用戶自定義的提醒(經(jīng)常是bug,也可能是有意的) ; 2048 E_STRICT 編碼標(biāo)準(zhǔn)化警告(建議如何修改以向前兼容)
; 4096 E_RECOVERABLE_ERROR 接近致命的運(yùn)行時(shí)錯(cuò)誤,若未被捕獲則視同E_ERROR ; 6143 E_ALL 除E_STRICT外的所有錯(cuò)誤(PHP6中為8191,即包含所有)
track_errors = Off
; 是否在變量$php_errormsg中保存最近一個(gè)錯(cuò)誤或警告消息。
display_errors = Off
; 是否將錯(cuò)誤信息作為輸出的一部分顯示。
magic_quotes_gpc = Off
; 是否對(duì)輸入的GET/POST/Cookie數(shù)據(jù)使用自動(dòng)字符串轉(zhuǎn)義( ' " NULL )。
對(duì)于PHP magic_quotes_gpc=on的情況, 我們可以不對(duì)輸入和輸出數(shù)據(jù)庫的字符串?dāng)?shù)據(jù)作addslashes()和stripslashes()的操作,數(shù)據(jù)也會(huì)正常顯示。
如果此時(shí)你對(duì)輸入的數(shù)據(jù)作了addslashes()處理,那么在輸出的時(shí)候就必須使用stripslashes()去掉多余的反斜杠。
對(duì)于PHP magic_quotes_gpc=off 的情況,必須使用addslashes()對(duì)輸入數(shù)據(jù)進(jìn)行處理,但并不需要使用stripslashes()格式化輸出,因?yàn)?/span>addslashes()并未將反斜杠一起寫入數(shù)據(jù)庫,只是幫助mysql完成了sql語句的執(zhí)行。
magic_quotes_runtime = Off
; 是否對(duì)運(yùn)行時(shí)從外部資源產(chǎn)生的數(shù)據(jù)使用自動(dòng)字符串轉(zhuǎn)義( ' " NULL )。
; 若打開本指令,則大多數(shù)函數(shù)從外部資源(數(shù)據(jù)庫,文本文件等)返回?cái)?shù)據(jù)都將被轉(zhuǎn)義。
; 例如:可以修改php.ini中 magic_quotes_runtime的設(shè)置當(dāng)你的數(shù)據(jù)中有一些
"
'
這樣的字符要寫入到數(shù)據(jù)庫里面,又想不被過濾掉的時(shí)候,它就很有用,會(huì)在這些字符前加上
中國(guó)地大物博"哈哈"
中國(guó)\地大物博"哈哈"
file_uploads = Off
; 是否允許HTTP文件上傳。
post_max_size = 20M
; 允許的POST數(shù)據(jù)最大字節(jié)長(zhǎng)度。此設(shè)定也影響到文件上傳。
; 要上傳大文件,該值必須大于upload_max_filesize指令的值。
upload_max_filesize = 20M
; 允許上傳的文件的最大尺寸
cgi.fix_pathinfo = Off
; 是否顯示網(wǎng)頁的路徑信息
粵公網(wǎng)安備:44010402001679號(hào)
