Hogyan nyerte meg a magic quotes
Mágikus idézetek (magic_quotes) - választható PHP verziók 4. és 5. A második változat a magic quotes többé, PHP fejlesztők azt találták, hogy a kár a magic quotes meghaladja a hasznot belőlük. Előny volt, hogy megvédje az adatbázist az úgynevezett SQL-befecskendezés. A látható megnyilvánulása magic idézetek - egy bottal (backslash) előtt megjelenő egyetlen idézet, idézőjel, backslash, a forgatókönyvet a szerver vette tömbök $ _GET, $ _POST, $ _COOKIE továbbítja a böngésző szöveget (ami jelképe volt) .
Mivel a fórum - egy eszköz cseréjét szöveg (többnyire) jelentések, egyértelmű, hogy a magic quotes, ha nem veszélyezteti a működését fórum általában, még mindig, hogy egy izmos csúnyaság. Ha írunk a motort a fórumot, különösen a fórum használata nélkül adatbázisok (azaz a veszély az SQL-injection nincs jelen), a mágia idézetek tennünk kell valamit.
Az interneten számos módon kezelni mágikus idézőjelbe, amely a változást PHP beállítások nem alkalmas a probléma az oka, hogy nem cross-server. Hozzáférés a PHP beállítások egyes szervereken lehet zárni, és szükségünk van egy megoldás, amely mindenütt és mindenkor. Egyszerű, megbízható, teljes kereszt-szerver módon foglalkozni magic idézetek lesz küld formák rejtett mezőket a megfelelő értékeket. Adatok fogadása php-script az értékek rejtett mezőket, könnyű felismerni a jelenlétét az üzenet extra backslash. Vágjuk a számukra, ha talált, nem lesz nehéz.
Rejtett űrlapmezőket:
Processzor a fogadó php-script:
Valószínű, hogy túlélje a magic quotes nem.