PHP PHP가 HTML fopen fwrite를 이스케이프하지 못하도록하는 방법

Question

나는 HTML 문서를보다 easly 만들 수있는 앱을 만들고자한다.

대부분은 파일에 쓸 때 백 슬래시를 추가한다는 점만 제외하면 작동합니다.

<a href=\"google.com\">google</a> 

이 작업을 중단하는 방법을 알려주세요.

나는 그것을 작동시켰다! 파일에 쓰기 전에 stripslashes()를 사용하면 파일을 저장/생성합니다. \ 감사합니다.

Answer 1

작은 따옴표로 묶은 문자열을 사용하는 경우 문자 그대로 해석되므로 이스케이프 큰 따옴표는 백 슬래시와 함께 사용하면 안됩니다. docs에서

:

참고 : 작은 따옴표로 둘러싸인 문자열에서 발생할 때 특수 문자 인용 더블과 히어 닥 문법, 변수는 달리 탈출 시퀀스가 ​​확장되지 않습니다. 마법은 당신이 때마다, 당신은 php.ini 파일에서 또는 같은 htaccess로 파일 중 하나를 해제해야 위해서 stripslashes를 사용하지 않으려면이 켜져 인용하기 때문에

Answer 2

아마입니다 :

magic_quotes_gpc = Off 
magic_quotes_runtime = Off 
magic_quotes_sybase = Off 

또는 파일 htaccess로 의 :

파일 php.ini의 에서

php_flag magic_quotes_gpc Off 

또는 코드에서 직접 사용하지 :

if (get_magic_quotes_gpc()) { 
    $process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST); 
    while (list($key, $val) = each($process)) { 
     foreach ($val as $k => $v) { 
      unset($process[$key][$k]); 
      if (is_array($v)) { 
       $process[$key][stripslashes($k)] = $v; 
       $process[] = &$process[$key][stripslashes($k)]; 
      } else { 
       $process[$key][stripslashes($k)] = stripslashes($v); 
      } 
     } 
    } 
    unset($process); 
} 

소스 : 그것은 어떤 기본에서 기본적으로이기 때문에이 문제는 PHP의 사용되지 Magic Quotes 지시에 의해 발생 http://php.net/manual/en/security.magicquotes.disabling.php

Answer 3

는, 당신은 여전히 ​​활성화 5.4 이전에 PHP를 설치하십시오. 길이 인수를 지정하지 않으면 fwrite은 magic-quotes-runtime을보고 탈출 여부를 확인합니다.

당신이 .htaccess 파일에

php_flag magic_quotes_gpc Off 

를 배치 할 수있는 기능을 해제하려면이 옵션

또는 당신이 할 수있는 disable it in php.ini

당신이 경우 수 있도록 아파치 DSO를 사용해야합니다 공유 호스트에 있거나 다른 이유로 코드의 문제를 해결했기 때문에 이러한 작업을 수행 할 수 없습니다.

function write($resource,$string,$length) 
    if (get_magic_quotes_gpc()) { 
     $string = stripslashes($string); 

    } 
    return fwrite($resource, $string,$length); 
} 

Answer 4

비슷한 문제가 있지만 $ _POST [ 'body'] 변수가 있습니다. 이 작품은 나를 위해 :

str_replace("\\", "", $_POST['body']);