帮助中心FAQ

控制面板中各个php.ini参数的作用

以下设置均为我司的默认值

register_globals = Off

是否将 E, G, P, C, S 变量注册为全局变量。

打开该指令可能会导致严重的安全问题,除非你的脚本经过非常仔细的检查。

register_long_arrays = Off

设定 PHP 是否注册已过时的 $HTTP_*_VARS 之类的预定义变量。如果为 On(默认值),则类似 $HTTP_GET_VARS 的 PHP 变量会被注册。如果;不使用,为性能考虑建议关闭此选项,而使用超全局数组例如 $_GET 替代之。

由于$HTTP_*_VARS这种变量已经过时,PHP手册中明确表示反对使用,因此如果程序中还有这类变量建议更改为新的PHP 超全局变量。
$HTTP_GET_VARS -> $_GET
$HTTP_POST_VARS -> $_POST
$HTTP_COOKIE_VARS  -> $_COOKIE
$HTTP_POST_FILES -> $_POST

 

鼓励使用短式的预定义超全局数组,并关闭该特性以获得更好的性能。

error_reporting = E_NOTICE

错误报告级别是位字段的叠加,推荐使用 E_ALL | E_STRICT ; 1 E_ERROR 致命的运行时错误

; 2 E_WARNING 运行时警告(非致命性错误) ; 4 E_PARSE 编译时解析错误

; 8 E_NOTICE 运行时提醒(经常是bug,也可能是有意的) ; 16 E_CORE_ERROR PHP启动时初始化过程中的致命错误

; 32 E_CORE_WARNING PHP启动时初始化过程中的警告(非致命性错) ; 64 E_COMPILE_ERROR 编译时致命性错

; 128 E_COMPILE_WARNING 编译时警告(非致命性错) ; 256 E_USER_ERROR 用户自定义的致命错误

; 512 E_USER_WARNING 用户自定义的警告(非致命性错误)

; 1024 E_USER_NOTICE 用户自定义的提醒(经常是bug,也可能是有意的) ; 2048 E_STRICT 编码标准化警告(建议如何修改以向前兼容)

; 4096 E_RECOVERABLE_ERROR 接近致命的运行时错误,若未被捕获则视同E_ERROR ; 6143 E_ALL E_STRICT外的所有错误(PHP6中为8191,即包含所有)

track_errors = Off

是否在变量$php_errormsg中保存最近一个错误或警告消息。

display_errors = Off

是否将错误信息作为输出的一部分显示。

magic_quotes_gpc = Off

是否对输入的GET/POST/Cookie数据使用自动字符串转义( ' "  NULL )

  对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作addslashes()stripslashes()的操作,数据也会正常显示。

如果此时你对输入的数据作了addslashes()处理,那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

对于PHP magic_quotes_gpc=off 的情况,必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出,因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行。

magic_quotes_runtime = Off

是否对运行时从外部资源产生的数据使用自动字符串转义( ' "  NULL )

若打开本指令,则大多数函数从外部资源(数据库,文本文件等)返回数据都将被转义。

例如:可以修改php.ini中 magic_quotes_runtime的设置当你的数据中有一些

"

'

这样的字符要写入到数据库里面,又想不被过滤掉的时候,它就很有用,会在这些字符前加上

中国地大物博"哈哈"

中国\地大物博"哈哈"

file_uploads = Off

是否允许HTTP文件上传。

post_max_size = 20M

允许的POST数据最大字节长度。此设定也影响到文件上传。 

要上传大文件,该值必须大于upload_max_filesize指令的值。

upload_max_filesize = 20M

允许上传的文件的最大尺寸

cgi.fix_pathinfo = Off

;  是否显示网页的路径信息