Pourquoi les données POST sont-elles toujours échappées automatiquement dans PHP/WordPress même avec les guillemets magiques désactivés ?

Échappement automatique PHP/WordPress malgré la désactivation des « Citations magiques »

Q : Avec la fonctionnalité de citations magiques désactivée (via get_magic_quotes_gpc() renvoie 0 ), pourquoi les données POST continuent-elles d'être automatiquement échappées dans PHP/WordPress ?

R : Bien que les guillemets magiques puissent être désactivés, WordPress introduit son propre mécanisme pour échapper les données POST. Cela est dû à un problème connu décrit dans le outil de suivi des bogues de WordPress (http://core.trac.wordpress.org/ticket/18322).

Pour résoudre ce problème, vous pouvez utiliser la fonction stripslashes_deep(). fonction, comme suggéré par le Codex WordPress (http://codex.wordpress.org/Function_Reference/stripslashes_deep) :

<code class="php">$_GET = array_map('stripslashes_deep', $_GET);
$_POST = array_map('stripslashes_deep', $_POST);
$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
$_SERVER = array_map('stripslashes_deep', $_SERVER);
$_REQUEST = array_map('stripslashes_deep', $_REQUEST);</code>

Remarque : bien que cette approche soit efficace pour supprimer les barres obliques, il est recommandé d'envisager des méthodes alternatives de "dépouiller localement" sans écraser les superglobales, comme suggéré par Alexandar O'Mara et quickshiftin.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!