¿Cómo habilitar "Magic Quote GPC"?
Magic Quote es un proceso que escapa automáticamente de los datos que ingresan a los scripts PHP. Es mejor no escapar en el momento de la codificación, sino en tiempo de ejecución según sea necesario.
¿Qué es la cita mágica?
Cuando se abre, todos los caracteres ' (comillas simples), " (comillas dobles), \ (barra invertida) y NULL se convertirán automáticamente utilizando la definición de barra invertida. es exactamente lo mismo que addlashes()
I*** Hay tres directivas de comillas mágicas:
1. magic_quotes_gpc
Afecta los datos de solicitud HTTP (GET) , POST y COOKIE). No se pueden cambiar en tiempo de ejecución.
Ver get_magic_quotes_gpc()
Cuando está activado, la mayoría de las funciones que obtienen y devuelven datos de fuentes externas, incluidas bases de datos y. archivos de texto, devuelve datos con barra invertida. Esta opción se puede cambiar en tiempo de ejecución y está desactivada de forma predeterminada en PHP
Ver set_magic_quotes_runtime() y get_magic_quotes_runtime()
3.magic_quotes_sybase.
Si está activada, esta opción anula por completo magic_quotes_gpc. Con ambas opciones habilitadas, las comillas simples se aplicarán como "'". Las comillas dobles, las barras invertidas y los caracteres NULL no se aplicarán. p> Consulte ini_get() para saber cómo obtener sus valores.
2. Por qué utilizar comillas mágicas
1. Útil para principiantes
Utilice comillas mágicas. PHP implementará código más peligroso para evitar errores iniciales. Aunque la inyección SQL todavía es posible cuando se usa magia, al menos el riesgo del sistema es mucho menor.
2.
Al insertar datos en la base de datos.
3. ¿Por qué no utilizar comillas mágicas?
1. Portabilidad
p>
Si se considera la programación. abierto o cerrado afecta la portabilidad. Puede usar get_magic_quotes_gpc() para verificar si está abierto y programar en consecuencia
2. Si se escapan todos los datos que ingresan a PHP, afectará la eficiencia de ejecución del programa al llamar a funciones de escape (como addlashes ()).
php.ini-dist activa esta opción de forma predeterminada, mientras que php.ini-recommended desactiva esta opción de forma predeterminada, principalmente por razones de rendimiento.
3. Inconvenientes
Dado que no es necesario escapar de todos los datos, puede resultar inconveniente ver datos escapados donde no es necesario escapar. Por ejemplo, al enviar un correo electrónico a través de un formulario, verá un montón de ''. Para este problema, puede utilizar la función stripslashes() para solucionarlo.
Cuatro. Desactivar las comillas mágicas
El comando magic_quotes_gpc solo se puede desactivar a nivel del sistema, no en tiempo de ejecución. Esto significa que no puedes usar ini_set().