Версия для печати. Взято с сайта phpsql.ru

На главную   Назад   Вперед

Вкл. волшебных кавычек

Включение «волшебных кавычек»

«Волшебные кавычки» - это специальная технология, используемая сервером для противодействия атакам вида MySQL Injection (см. п. #19). Идея заключается в том, что все переменные, передаваемые из формы PHP-сценарию, заключаются в кавычки и обратные слеши например, включение этой опции преобразует "Ferrett's Book" в \"Ferrett\!s Book\".

Если вы используете MySQL, «волшебные кавычки» - не идеальное решение, вместо них вы должны использовать функцию

mysql_real_escape__ string ().

Чтобы включить волшебные кавычки в вашем php.ini, включите следующий параметр:

magic_quotes_gpc = 1

Что может быть не так?

Если «волшебные кавычки» выключены, вам нужно использовать функцию mysql__real_ escape_string (), чтобы убедиться, что данные заключены в кавычки и слеши. Однако если magic_quotas включен, то вы получите двойные обратные слеши, например вместо \"Ferrett\1s Book\" -\\"Ferrett\\1s BookW". Как видите, если вы неосторожны, вы будете накапливать слеши.

 
Предыдущая   На главную   Следующая