1
코드를 작성하지 않은 환경에서 magic_quotes를 끄면 문제가 발생할 수 있는지 어떻게 확인할 수 있습니까? 무엇을 확인해야합니까? 어떤 기능이 더 이상 작동하지 않을 수 있습니까?magic_quotes off - 코드를 끊을 수 있습니까?
A
답변
1
magic_quotes이 켜지면 Magic Quotes가 제출 된 모든 양식 데이터에 대해 addslashes()을 자동으로 수행합니다. 즉, [\]은 데이터의 모든 [ '], [ "], [] 또는 null 앞에 놓이므로 That's nice은 자동으로 That\'s nice으로 변환됩니다.이 모든 것은 데이터를보기도 전에 발생하므로, (데이타베이스가 아닌) 다음 페이지로 문자열을 전달하면, 전혀 원하지 않을지라도 슬래시로 인쇄됩니다.
0
불행히도, 나는 쉬운 대답이 없다고 생각합니다. 사용자 입력으로 직접 작업하는 곳을 확인하고 싶을 것입니다. 코드가 단순하다면 $ _GET 및 $ _POST의 사용을 검색 할 수 있지만 적어도 스캔 코드 검토가 없으면 모든 것을 찾을 수 없을 것입니다.
내가 꺼버 리면 SQL 삽입/업데이트 쿼리가 포함 된 요청 매개 변수가 제대로 이스케이프 처리되지 않은 것입니다.
0
마법 인용 부호는 들어오는 데이터 문자열에 영향을줍니다. $_GET 또는 $_POST 또는 그 종류의 변수를 사용하는 장소는 영향을받을 수 있습니다.
기본적으로 사용자의 데이터를 수락하는 모든 장소.
참고 : 더 중요한 것은, 당신은 당신의 SQL 쿼리의 모든을보고 모든 입력 문자열이 탈출되어 있는지 확인해야합니다! 그렇지 않으면 코드가 SQL 삽입에 취약합니다.
관련 문제
- 1. 외부에서 루프를 끊을 수 있습니까?
- 2. magic_quotes help
- 3. Java에서 문자열을 어떻게 끊을 수 있습니까?
- 4. iPhone 앱이 전화를 끊을 수 있습니까?
- 5. Websocket 연결을 어떻게 끊을 수 있습니까?
- 6. 내 프로그램에서이 루프를 어떻게 끊을 수 있습니까?
- 7. 체인 전화를 끊을 방법이 있습니까?
- 8. Android - webview cut off off
- 9. 조건이 충족되면 for 루프를 PHP에서 어떻게 끊을 수 있습니까?
- 10. xmpp 서버의 클라이언트가 다른 클라이언트와 서버의 연결을 끊을 수 있습니까?
- 11. 프로그래밍 방식으로 Windows Mobile GPRS 연결을 끊을 수 있습니까?
- 12. 왜 스토리 보드에서 IBOutlets의 연결을 끊을 수 있습니까?
- 13. 날짜가 "work off off"인지 확인합니다.
- 14. php deprecation magic_quotes 오류가 사라지지 않을 것입니다.
- 15. mongodb에서 연결을 끊을 때
- 16. ".OFF"설명
- 17. Xcode 중단 점 OFF
- 18. 누군가가 호출 할 때 전화를 끊을 때
- 19. 누군가이 코드를 설명 할 수 있습니까?
- 20. 코드를 작성하는 코드를 작성할 수 있습니까?
- 21. 별표가 전화를 끊을 때 발생합니다.
- 22. 전화 번호를 끊을 수있는 정규식?
- 23. foldl을 끊을 수있는 쉬운 방법
- 24. DOM의 jqGrid 테이블 off
- 25. 요구 사항 Sign-Off
- 26. Twilio에서 전화를 끊을 때 POST 데이터 전송
- 27. Silverlight에서 코드를 가져올 수 있습니까?
- 28. 화면에서 코드를 볼 수 있습니까?
- 29. NSDate 1 Second Off
- 30. ExtJS On/Off Button
magic_quotes가 필요한 코드가 있다면, 코드는 더 이상 PHP 5.4에서 실행되지 않습니다 - magic_quotes는 오랫동안 사용되지 않았으며 PHP 5.4는 마침내 언어에서 완전히 제거되었습니다. –