Articles of magic quotes

Использование единой «умной цитаты» в моих данных JSON – это нарушение PHP-скрипта

У меня есть PHP-скрипт, который читается в некоторых данных JSON, предоставленных клиентом. Данные JSON предоставили в нем одну «умную цитату». Пример: { "title" : "Lorem Ipsum's Dolar" } В моем сценарии я использую небольшую функцию для получения данных json: public function getJson($url) { $filePath = $url; $fh = fopen($filePath, 'r') or die(); $temp = fread($fh, […]

PHP Magic Quotes добавляет косые черты в файл шаблона?

У меня есть шаблон сайта по умолчанию, который я использую для своего сайта, как показано ниже: <!– Meta start –> <title></title> <meta name="description" content="" /> <meta name="keywords" content="" /> <!– Meta end –> <?php require_once($sidebar_inc); ?> <?php // main.inc.php require_once($main_inc); ?> <!– CONTENT START –> <?php // signup.tpl template location $tpl = 'inc/tpl/signup.tpl'; // check […]

Использование magic_quotes () влияет на использование mysql_real_escape_string ()

Если у меня включен magic_quotes и я использую mysql_real_escape_string , будет ли строка двойным с экранированием? Это вызовет проблемы? Я предполагаю, что это основано на функции get_magic_quotes() но просто ищет подтверждение. (PS Легче задавать этот вопрос, чем тестировать его в моем офисе со всей имеющейся у нас защитой – мне нужно 10-15, чтобы настроить все, […]

Хотя magic_quotes отключены, все еще избегают строк?

Я отключил magic_quotes в моем php.ini. Но у меня все еще есть беглые строки в моей форме. Примечание. Я запускаю это в теме в WordPress.

Использование get_magic_quotes_gpc в PHP версии 5.2.14 или эквивалент для PHP версии 6

Наш сайт использует PHP версии 5.2.14 В последнее время наш хостер, возможно, изменил защиту от магии, и я придумал предлагаемое решение [code ниже] Является ли это решение ОК для PHP версии 5.2.14? Что мне следует изменить при обновлении до версии PHP 6? // Code: function fHandleQuotes($s) { if (get_magic_quotes_gpc()) return ($s); return (addslashes($s)); } . […]

Понимание входного экранирования в PHP

Одна вещь, которая меня всегда путала, – это экранирование входа и защита от атак, таких как SQL-инъекция, или нет. Скажем, у меня есть форма, которая отправляет данные с помощью HTTP POST в файл PHP. В поле ввода введите следующее: "Hello", said Jimmy O'Toole. Если вы печатаете / эхо вводите на странице PHP, которая получает эти […]

Каковы магические кавычки во время выполнения PHP?

Я полностью осознаю аберрацию Magic Quotes на PHP, как это зло, и я избегаю их, как вредителей, но что такое magic_quotes_runtime ? От php.ini: Магические кавычки для генерируемых во времени данных, например данных из SQL, от exec () и т. Д. Является ли что-то, что я должен проверить, если включено и выключено, с: set_magic_quotes_runtime(false); Часто […]

Mysql Real Escape String PHP-функция Добавление «\» в «Моя полевая запись»

Я отправляю форму в свою базу данных MySQL, используя PHP. Я отправляю данные формы через mysql_real_escape_string($content) . Когда запись появляется в моей базе данных (проверка в phpMyAdmin), все мои двойные кавычки и одинарные кавычки экранируются. Я уверен, что это проблема с настройкой PHP? так: $content = 'Hi, my name is Jascha and my "favorite" thing […]

Как отключить магические кавычки в файле конфигурации PHP? Я использую XAMPP

Что такое файл? У меня php.ini и php.ini-dist на моем компьютере.