Магически кавички (magic_quotes) - вече по избор PHP версии 4 и 5. Във втората версия на магическите кавички, PHP разработчиците са открили, че щетите от магическите кавички надвишава ползата от тях. Възползвайте се да се защити базата от данни от т.нар SQL-инжекция. Видимата проява на магическите кавички - пръчка (наклонена черта), които се явяват пред една единствена оферта, двойни кавички, наклонена черта, скрипта на сървъра взе масиви $ _GET, $ _POST, $ _COOKIE предава от текста на браузъра (които бяха символите) ,
От форума - инструмент за обмен на текстови съобщения (най-вече), ясно е, че магическите кавички, ако не застрашават функционирането на форума като цяло, все още могат да направят един як грозота. Ако пишете на двигателя за форума, особено за форума без използване на бази данни (т.е., опасността от SQL-инжекция не присъства), с магически кавички, че трябва да направи нещо.
Предлага се в интернет начини да се справят с магически кавички, състоящи се в промяна на настройките на PHP не са подходящи за нашия проблем поради причината, че те не са крос-сървър. Достъп до настройките на PHP за някои сървъри може да бъде затворен, и имаме нужда от решение, което работи навсякъде и по всяко време. Обикновено, надеждна, напълно напречно на сървъра начин да се справят с магически кавички ще изпрати форми на скрити полета със съответните стойности. Получаване на данни PHP-скрипт на стойностите на скрити полета, лесно да се открие наличието на съобщение допълнително наклонената черта на. Нарежете ги, ако се установи, няма да е трудно.
Скрити полета:
Процесор в домакин PHP-скрипт:
Вероятно, за да оцелее в магическите кавички не е така.
Ironetcart
Свързани статии