Warum werden meine AJAX POST-Variablen auf dem Produktionsserver maskiert, aber nicht auf dem lokalen Server?

Warum werden $_POST-Variablen in PHP maskiert?

Problem:

In PHP werden die $_POST-Variablen von empfangen AJAX POST-Anfragen werden auf einem Produktionsserver maskiert, während sie auf einem lokalen Server intakt bleiben. Auf dem lokalen Server läuft PHP 5.3.1 unter Windows, während auf dem Produktionsserver PHP 5.2.12 unter Linux läuft.

Grund:

Die Diskrepanz zwischen den beiden Servern ist wahrscheinlich aufgrund der Verwendung von magischen Anführungszeichen auf dem Produktionsserver.

Magische Anführungszeichen:

Magische Anführungszeichen sind eine veraltete Funktion in PHP, die bestimmte Zeichen in $_GET automatisch maskiert , $_POST und $_COOKIE-Variablen zum Schutz vor SQL-Injection und anderen Angriffen. Zu den Escape-Zeichen gehören:

• Einfache Anführungszeichen (')
• Doppelte Anführungszeichen (")
• Backslashes ()
• Nullzeichen (NUL)

Lösung:

Um das Problem zu beheben und ein konsistentes Verhalten auf beiden Servern sicherzustellen, können Sie Magic Quotes auf dem Produktionsserver deaktivieren. Dies ist entweder möglich global in php.ini oder pro Skript mit set_magic_quotes_runtime().

Wenn das Deaktivieren von magischen Anführungszeichen nicht möglich ist, können Sie die Schrägstriche mithilfe der Funktion „stripslashes()“ für alle von Ihnen abgerufenen POST-Daten manuell entfernen:

<code class="php">if (get_magic_quotes_gpc()) {
    $my_post_var = stripslashes($_POST["my_post_var"]);
}</code>

Durch das Deaktivieren oder entsprechende Behandeln magischer Anführungszeichen können Sie sicherstellen, dass $_POST-Variablen auf dem Produktionsserver nicht maskiert werden, sodass die AJAX POST-Anfragen ordnungsgemäß funktionieren.

Das obige ist der detaillierte Inhalt vonWarum werden meine AJAX POST-Variablen auf dem Produktionsserver maskiert, aber nicht auf dem lokalen Server?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!