Warum entgeht WordPress immer noch Daten, nachdem Magic Quotes deaktiviert wurde?

Das automatische Escape-Problem von WordPress mit deaktivierten magischen Anführungszeichen

Obwohl magische Anführungszeichen in der PHP-Konfiguration deaktiviert sind, maskiert WordPress weiterhin automatisch POST-Daten. insbesondere einfache Anführungszeichen. Dieses rätselhafte Verhalten hat Entwickler oft verwirrt.

Ursache und Lösung

Die Hauptursache liegt im Bootstrapping-Prozess von WordPress. WordPress initiiert das automatische Escapen, wenn seine Multisite-Funktionalität aktiv ist. Um dieses Problem zu beheben, fügen Sie den folgenden Code hinzu, bevor WordPress gebootet wird:

<code class="php">$_GET       = array_map('stripslashes_deep', $_GET);
$_POST      = array_map('stripslashes_deep', $_POST);
$_COOKIE    = array_map('stripslashes_deep', $_COOKIE);
$_SERVER    = array_map('stripslashes_deep', $_SERVER);
$_REQUEST   = array_map('stripslashes_deep', $_REQUEST);</code>

Dieser Code entfernt Schrägstriche aus den Anforderungsobjekten von WordPress, bevor automatisches Escapen erfolgt.

Alternative Ansätze

Stripslashes_deep behebt das Problem zwar effektiv, ziehen Sie aber diese alternativen Ansätze in Betracht:

• Verwenden Sie „lokal entfernen“: Entfernen Sie Schrägstriche nur aus bestimmten POST-Datenelementen. Zum Beispiel: $post = array_map('stripslashes_deep', $_POST);
• Auto-Escape von WordPress deaktivieren: Define('AUTOMATIC_ESCAPING_DISABLED', true); hinzufügen zu Ihrer WordPress-Konfigurationsdatei (wp-config.php). Dadurch wird das automatische Escapezeichen deaktiviert, es sollte jedoch mit Vorsicht verwendet werden.

Das obige ist der detaillierte Inhalt vonWarum entgeht WordPress immer noch Daten, nachdem Magic Quotes deaktiviert wurde?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!