PHP フォーム経由で送信された二重引用符内のスラッシュ エスケープを処理するにはどうすればよいですか?

問題: スラッシュエスケープで引用符が表示される

PHP でフォームをそれ自体に送信するとき、フォームデータ内の二重引用符の接頭辞が次のようになります。魔法の引用符が有効な場合はスラッシュ ()。これにより、予期しない文字がページに表示される可能性があります。

回答:

この問題は、マジック クオート、SQL インジェクションなどから保護する PHP 構成が原因で発生します。引用符をエスケープ形式に変換することで脆弱性を検出します。この問題に対処するには:

1. 魔法の引用符のステータスを確認します: get_magic_quotes_gpc() を使用して魔法の引用符が有効かどうかを確認します。
2. 魔法の引用符を無効にする: マジック クオートが有効になっている場合は、php.ini 設定ファイルを使用して無効にするか、ホスティング プロバイダーに問い合わせてください。この設定を変更するには、
3. stripslashes() を使用します: マジック クオートを無効にすることができない場合は、stripslashes() を使用して、影響を受けるテキストからスラッシュを削除します:

if (get_magic_quotes_gpc()) {
    $your_text = stripslashes($your_text);
}

これにより、二重引用符が元の形式に復元され、表示できるようになります。

考慮事項:

マジック クオートを無効にすると、慎重に実装しないとアプリケーションが SQL インジェクション攻撃に対して脆弱になる可能性があります。ただし、コードの保守性とセキュリティを向上させるために、通常はマジック クオートを無効にすることをお勧めします。

以上がPHP フォーム経由で送信された二重引用符内のスラッシュ エスケープを処理するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。