Warum werden POST-Daten in PHP/WordPress immer noch automatisch maskiert, auch wenn Magic Quotes deaktiviert ist?

Automatische Escape-Funktion von PHP/WordPress trotz deaktivierter „Magic Quotes“

F: Bei deaktivierter Funktion „Magic Quotes“ (über get_magic_quotes_gpc() wird 0 zurückgegeben). ), warum werden POST-Daten in PHP/WordPress weiterhin automatisch maskiert?

A: Während magische Anführungszeichen möglicherweise deaktiviert sind, führt WordPress einen eigenen Mechanismus zum Escapen von POST-Daten ein. Dies ist auf ein bekanntes Problem zurückzuführen, das im WordPress-Bugtracker (http://core.trac.wordpress.org/ticket/18322) beschrieben ist.

Um dieses Problem zu beheben, können Sie die Funktion „stripslashes_deep()“ verwenden. Funktion, wie vom WordPress-Codex (http://codex.wordpress.org/Function_Reference/stripslashes_deep) vorgeschlagen:

<code class="php">$_GET = array_map('stripslashes_deep', $_GET);
$_POST = array_map('stripslashes_deep', $_POST);
$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
$_SERVER = array_map('stripslashes_deep', $_SERVER);
$_REQUEST = array_map('stripslashes_deep', $_REQUEST);</code>

Hinweis: Obwohl dieser Ansatz beim Entfernen von Schrägstrichen effektiv ist, wird empfohlen, alternative Methoden in Betracht zu ziehen des „lokalen Strippens“, ohne die Superglobals zu überschreiben, wie von Alexandar O'Mara und Quickshiftin vorgeschlagen.

Das obige ist der detaillierte Inhalt vonWarum werden POST-Daten in PHP/WordPress immer noch automatisch maskiert, auch wenn Magic Quotes deaktiviert ist?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!