$_POST 変数が PHP でエスケープされるのはなぜですか?どうすれば修正できますか?

PHP でエスケープされた $_POST 変数を詳しく調べる

PHP で AJAX POST リクエストを操作する場合、発生する可能性のある潜在的な問題を理解することが重要です特に、$_POST 配列内の変数が予期せずエスケープされる場合に発生します。この現象の背後にある理由を詳しく調べ、異なるサーバー間で一貫した動作を実現するために解決する方法を検討してみましょう。

エスケープの背後にある原因は、PHP のマジック クオート機能にあります。この機能を有効にすると、単一文字を含む特定の文字が自動的にエスケープされます。引用符、二重引用符、バックスラッシュ、およびヌル文字。これは、悪意のあるコードの挿入を防ぐためのセキュリティ対策として意図されていますが、POST データの処理時に望ましくない結果を招く可能性もあります。

先ほど述べた Linux サーバーのように、マジック クオートが有効になっているサーバーでは、 $_POST は自動的にエスケープされます。コードがエスケープされていないデータを想定している場合、予期しない動作が発生するため、問題が発生する可能性があります。

この問題に対処するには、2 つのオプションがあります:

1. マジック クオートを無効にする: これは推奨されるアプローチです。 php.ini 設定ファイルで magic_quotes_gpc を Off に設定することで、マジック クォートを無効にできます。
2. stripslashes(): マジック クオートを無効にすることができない場合は、手動でエスケープを削除できます。 $_POST 変数を使用する前に、stripslashes() 関数を使用して文字を削除します。これには、stripslashes() で使用する $_POST 変数を次のようにラップすることが含まれます。

<code class="php">$my_post_var = stripslashes($_POST["my_post_var"]);</code>

これらの手順に従うことで、サーバー間で POST 変数を処理する際の一貫した動作を保証できます。魔法の引用符の設定

以上が$_POST 変数が PHP でエスケープされるのはなぜですか?どうすれば修正できますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。