Magic Quotes GPC - Веб-программирование

Psionic Vision · 08.08.2004, 03:09

Есть вопрос. На моем хостинге включен magic quotes в php...
Я пытаюсь написать в форме " lalal ' lalala ". А magic quotes мне выдает lalal \' lalala . Если я хочу, чтобы в форме все обрабатывалось как есть (т.е. чтобы спецсимволы конвертировалось в html-коды), и при этом мне не хочется отключать magic quotes, что мне делать? htmlspecialchars не работает....

Или, может, их все же стоит отключить?
И если отключить - то для отдельных скриптов или на уровне апача?

Sheryld · 08.08.2004, 05:05

все, что делает magic_quotes_gpc это автоматом запускает функцию addslashes() для всех GET/POST/COOKIES данных...

имхо, лучше все контролировать самому...

Psionic Vision · 08.08.2004, 05:30

Sheryld
Верно

Зачем оно ваще надо (magic quotes)? Ведь эта функция же только мешает.

is_absent · 08.08.2004, 10:06

Neo
stripslashes

а нужна она для обеспечения безопасности

Psionic Vision · 09.08.2004, 18:20

is_absent
Нет уж. Только не stripslashes.
Почему? Потому что тогда мой сценарий не будет одинаково работать на разных хостингах...
Гораздо лучше строка в htaccess:
php_value magic_quotes_gpc 0

is_absent · 09.08.2004, 22:02

Neo
не буду спорить. не проверял... вернее не обращал внимания. вообще перед сохранением данных со спецсимволами рекомендуется делать addslashes а перед их отображением -- stripslashes.
можно написать более или менее универсальный метод, который будет этим заниматься. чтобы не лезть в "дебри" .htaccess-ов. :-)

KAdot · 10.08.2004, 00:31

Цитата:

Нет уж. Только не stripslashes.
Почему? Потому что тогда мой сценарий не будет одинаково работать на разных хостингах...

ну я например делаю так:

PHP код:


			
if(get_magic_quotes_gpc()){$text = stripslashes($text);}

Sych · 10.08.2004, 12:29

magic_quotes_gpc - это уже прошлый век.... эта фигня осталась еще с ранних версий php

глобальная панацея - вырубаем его нафиг и все данные которые используем в sql запросах пропускаем через mysql_escape_string

is_absent · 10.08.2004, 13:54

Sych
не нужно забывать обозначать то, что ты выражаешь свое мнение, либо приводить ссылку на источник... нехорошо получается.

Psionic Vision · 10.08.2004, 18:40

Можно, конечно, сделать фунцкию. Но зачем же утяжелать скрипт, когда можно просто выключить magic_quotes? Кстати, так же поступил и Jelsoft в разработке vbulletin...
Вот тут есть статья по теме:
_http://www.webmasterstop.com/tutorials/magic-quotes.shtml

08.08.2004, 03:09	# 1
Psionic Vision Full Member Регистрация: 05.02.2002 Адрес: Underground Сообщения: 2 110	Magic Quotes GPC Есть вопрос. На моем хостинге включен magic quotes в php... Я пытаюсь написать в форме " lalal ' lalala ". А magic quotes мне выдает lalal \' lalala . Если я хочу, чтобы в форме все обрабатывалось как есть (т.е. чтобы спецсимволы конвертировалось в html-коды), и при этом мне не хочется отключать magic quotes, что мне делать? htmlspecialchars не работает.... Или, может, их все же стоит отключить? И если отключить - то для отдельных скриптов или на уровне апача? Последний раз редактировалось Neo; 08.08.2004 в 03:45.

08.08.2004, 05:05	# 2
Sheryld Full Member Регистрация: 29.05.2002 Сообщения: 544	все, что делает magic_quotes_gpc это автоматом запускает функцию addslashes() для всех GET/POST/COOKIES данных... имхо, лучше все контролировать самому... __________________ убрано по просьбе администратора

08.08.2004, 10:06	# 4
is_absent ::VIP:: Регистрация: 27.01.2004 Адрес: Россия. Барнаул Пол: Male Сообщения: 417	Neo stripslashes а нужна она для обеспечения безопасности __________________ Nunc est bibendum

09.08.2004, 22:02	# 6
is_absent ::VIP:: Регистрация: 27.01.2004 Адрес: Россия. Барнаул Пол: Male Сообщения: 417	Neo не буду спорить. не проверял... вернее не обращал внимания. вообще перед сохранением данных со спецсимволами рекомендуется делать addslashes а перед их отображением -- stripslashes. можно написать более или менее универсальный метод, который будет этим заниматься. чтобы не лезть в "дебри" .htaccess-ов. :-) __________________ Nunc est bibendum

10.08.2004, 13:54	# 9
is_absent ::VIP:: Регистрация: 27.01.2004 Адрес: Россия. Барнаул Пол: Male Сообщения: 417	Sych не нужно забывать обозначать то, что ты выражаешь свое мнение, либо приводить ссылку на источник... нехорошо получается. __________________ Nunc est bibendum

08.08.2004, 05:30	# 3
Psionic Vision Full Member Регистрация: 05.02.2002 Адрес: Underground Сообщения: 2 110	Sheryld Верно Зачем оно ваще надо (magic quotes)? Ведь эта функция же только мешает.

09.08.2004, 18:20	# 5
Psionic Vision Full Member Регистрация: 05.02.2002 Адрес: Underground Сообщения: 2 110	is_absent Нет уж. Только не stripslashes. Почему? Потому что тогда мой сценарий не будет одинаково работать на разных хостингах... Гораздо лучше строка в htaccess: php_value magic_quotes_gpc 0

10.08.2004, 12:29	# 8
Sych Junior Member Регистрация: 01.11.2002 Адрес: Kyiv, Ukraine Сообщения: 95	magic_quotes_gpc - это уже прошлый век.... эта фигня осталась еще с ранних версий php глобальная панацея - вырубаем его нафиг и все данные которые используем в sql запросах пропускаем через mysql_escape_string

10.08.2004, 18:40	# 10
Psionic Vision Full Member Регистрация: 05.02.2002 Адрес: Underground Сообщения: 2 110	Можно, конечно, сделать фунцкию. Но зачем же утяжелать скрипт, когда можно просто выключить magic_quotes? Кстати, так же поступил и Jelsoft в разработке vbulletin... Вот тут есть статья по теме: _http://www.webmasterstop.com/tutorials/magic-quotes.shtml