Pourquoi mes variables $_POST sont-elles échappées en production mais pas localement ?

Pourquoi les variables POST échappées sur le serveur de production

Lors de la réception de données provenant de requêtes AJAX POST, si vos variables $_POST sont échappées sur votre production serveur mais pas sur votre serveur local, une cause probable est l'activation des guillemets magiques sur le serveur de production.

Les guillemets magiques échappent automatiquement aux guillemets simples, doubles, antislash et nuls lorsqu'ils font partie des données reçues à partir de sources externes comme les requêtes POST. Cette fonctionnalité est une mesure de sécurité visant à empêcher l'injection de code malveillant, mais elle peut également causer des problèmes lorsque vous devez récupérer les données brutes.

Pour résoudre le problème et garantir un comportement cohérent sur les deux serveurs, vous disposez de plusieurs options. :

Désactiver les guillemets magiques

L'approche recommandée consiste à désactiver les guillemets magiques dans php.ini. Cela désactive globalement l'échappement des variables POST. Cependant, il est important de noter que les guillemets magiques seront supprimés dans PHP 6, c'est donc une bonne idée d'éviter de s'appuyer sur eux.

Supprimez les barres obliques

Si vous ne pouvez pas désactivez les guillemets magiques, vous pouvez supprimer manuellement les barres obliques des variables $_POST à ​​l'aide de la fonction stripslashes() :

if (get_magic_quotes_gpc()) {
    $my_post_var = stripslashes($_POST["my_post_var"]);
}

En implémentant l'une de ces solutions, vous pouvez vous assurer que les variables $_POST ne sont pas échappées sur votre serveur de production et que vos serveurs locaux et de production se comportent de manière cohérente.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!