Reacties op het script undo_magic_quotes_gpc()
|
Gepost op: 07 november 2014 - 19:44 |
|
|
|
Moderator
|
Dit zou ik op een andere manier oplossen: zorg gewoon dat magic_quotes_gpc te allen tijde uit staat.
Jammergenoeg kun je dit niet @runtime instellen via ini_set(), maar zul je dit moeten doen via:
- php.ini,
- .htaccess,
- httpd.conf of
- .user.ini (sinds PHP 5.3)
Daarnaast gaat deze instelling verdwijnen vanaf PHP 5.4.0, dus zorg dat je hier op voorbereid bent.
Het liefst wil je niet afhankelijk zijn van magic_quotes_gpc(). Op sommige hosts kun je deze instelling niet veranderen. Dan zou je deze functie eventueel als noodgreep kunnen gebruiken. Moet je wel zorgen dat je deze functie echt maar één keer aanroept anders strip je teveel slashes. Maar veel beter zou zijn dat je ervoor zorgt dat magic_quotes_gpc() default uit staat.
Dit heeft wel een aantal (security) implicaties. Ook als je upgrade naar PHP 5.4.0+, zaken gaan dan anders werken. Je moet dan ook onderscheid maken tussen (eerdere) invoer die mogelijk teveel slashes heeft ten opzichte van nieuwe invoer. |
|
|
Enkel aanvullende informatie, vragen en antwoorden op vragen zijn welkom. |
|
|
|