Поведение этих функций зависит от установок в php.ini.
Имя | По умолчанию | Место изменения | Список изменений |
---|---|---|---|
assert.active | "1" | PHP_INI_ALL | |
assert.bail | "0" | PHP_INI_ALL | |
assert.warning | "1" | PHP_INI_ALL | |
assert.callback | NULL | PHP_INI_ALL | |
assert.quiet_eval | "0" | PHP_INI_ALL | |
assert.exception | "0" | PHP_INI_ALL | Доступна с версии PHP 7.0.0. |
enable_dl | "1" | PHP_INI_SYSTEM | Эта возможность устарела и будет обязательно удалена в будущем. |
max_execution_time | "30" | PHP_INI_ALL | |
max_input_time | "-1" | PHP_INI_PERDIR | |
max_input_nesting_level | "64" | PHP_INI_PERDIR | Доступна с PHP 5.2.3. |
max_input_vars | 1000 | PHP_INI_PERDIR | Доступна с PHP 5.3.9. |
magic_quotes_gpc | "1" | PHP_INI_PERDIR | Удалена в PHP 5.4.0. |
magic_quotes_runtime | "0" | PHP_INI_ALL | Удалена в PHP 5.4.0. |
zend.enable_gc | "1" | PHP_INI_ALL | Доступна с PHP 5.3.0. |
Краткое разъяснение конфигурационных директив.
assert.active
boolean
Включение выполнение assert().
assert.bail
boolean
Завершение работы скрипта при провале проверки утверждений.
assert.warning
boolean
Вызов предупреждений PHP для каждой проваленной проверки утверждения.
assert.callback
string
Пользовательская функция, вызываемая при провале проверки утверждений.
assert.quiet_eval
boolean
Используйте эту настройку функции error_reporting() во время выполнения проверки утверждений. При включении настройки сообщения об ошибках во время проверки утверждений показываться не будут (неявный вызов error_reporting(0)). Если настройка выключена, ошибки будут выдаваться в соответствии с настройками error_reporting()
assert.exception
boolean
Генерирует исключение AssertionError для неудачной проверки утверждения.
enable_dl
boolean
Эта директива может оказаться полезной только в PHP, используемом в качестве модуля Apache. С ее помощью можно включать динамическую подгрузку расширений посредством функции dl(). Динамическая загрузка может быть включена или отключена для каждого отдельно взятого виртуального сервера или директории.
Главной причиной, по которой требуется выключение динамической загрузки, является безопасность. С помощью динамической загрузки можно обойти все open_basedir ограничения. По умолчанию динамическая загрузка разрешена, за исключением работы в безопасный режим. В безопасный режим невозможен вызов dl().
max_execution_time
integer
Эта директива задает максимальное время в секундах, в течение которого скрипт должен полностью загрузиться. Если этого не происходит, парсер завершает работу скрипта. Этот механизм помогает предотвратить зависание сервера из-за плохо написанного скрипта. По умолчанию на загрузку дается 30 секунд. Если PHP запущен из командной строки, это значение по умолчанию равно 0.
На максимальное время выполнения не влияют системные вызовы, потоковые операции и т.п. За дополнительной информацией обращайтесь к документации к функции set_time_limit().
При работе в безопасный режим эту настройку нельзя изменить функцией ini_set(). Если значение все же нужно изменить, надо либо выключить безопасный режим, либо изменить значение прямо в php.ini.
Веб-серверы обычно имеют свои настройки тайм-аута, по истечении которого сами завершают выполнение скрипта PHP. В Apache есть директива Timeout, в IIS есть функция CGI timeout. В обоих случаях по умолчанию установлено 300 секунд. Точные значения можно узнать из документации к веб-серверу.
max_input_time
integer
Эта директива задает максимальное время в секундах, в течение которого скрипт должен разобрать все входные данные, переданные запросами вроде POST или GET. Это время измеряется от момента, когда PHP вызван на сервере до момента, когда скрипт начинает выполняться. Значение по умолчанию -1, что означает, что будет использоваться max_execution_time. Если установить равным 0, то ограничений по времени не будет.
max_input_nesting_level
integer
Задает максимальную глубину вложенности входных переменных (то есть $_GET, $_POST.)
max_input_vars
integer
Сколько входных переменных
может быть принято в одном запросе (ограничение накладывается на каждую из
глобальных переменных $_GET, $_POST и $_COOKIE отдельно).
Использование этой директивы снижает
вероятность сбоев в случае атак с использованием хеш-коллизий. Если входных
переменных больше, чем задано директивой, выбрасывается предупреждение
E_WARNING
, а все последующие переменные в запросе
игнорируются.
magic_quotes_gpc
boolean
Данная возможность была объявлена УСТАРЕВШЕЙ, начиная с PHP 5.3.0 и была УДАЛЕНА в PHP 5.4.0.
Задает режим magic_quotes для GPC (Get/Post/Cookie) операций. Если magic_quotes включен, все ' (одинарные кавычки), " (двойные кавычки), \ (обратный слеш) и NUL автоматически экранируются обратным слешем.
Замечание:
Если включена директива magic_quotes_sybase, она замещает magic_quotes_gpc. Если включены обе директивы, то экранироваться будут только одинарные кавычки, причем экранированы они будут теми же кавычками: ''. Двойные кавычки, обратные слеши и NUL при этом останутся нетронутыми и неэкранированными.
См. также get_magic_quotes_gpc()
magic_quotes_runtime
boolean
Данная возможность была объявлена УСТАРЕВШЕЙ, начиная с PHP 5.3.0 и была УДАЛЕНА в PHP 5.4.0.
Если включена директива magic_quotes_runtime
,
большинство функций возвращающих данные из внешних источников, таких как
базы данных или текстовые файлы, будут экранировать кавычки обратным слешем.
Если при этом директива
magic_quotes_sybase
также включена, то одинарные кавычки будут экранироваться одинарной кавычкой
вместо обратного слеша.
Функции, на которые распростаняется действие директивы
magic_quotes_runtime
(исключая функции из PECL):
zend.enable_gc
boolean
Включает или отключает сборщик циклических ссылок.