PHPでマジッククォートをオフにする方法は?手法の紹介-PHPの問題-php.cn

Magic Quotes とは

ホームページ

バックエンド開発

PHPの問題

PHPでマジッククォートをオフにする方法は?手法の紹介

PHPz

Mar 24, 2023 pm 05:09 PM

php

PHP 開発者は、「マジッククオート」と呼ばれる問題に遭遇する可能性があります。この問題により、コードが運用環境で正しく動作しなくなる可能性があります。 Magic Quotes は、Web アプリケーションを SQL インジェクション攻撃から保護するために設計されたセキュリティメカニズムです。しかし、時間の経過とともに、Magic Quotes は安全ではないことが判明し、キャンセルされました。

この記事では、Magic Quotes をオフにして、PHP コードを最新のセキュリティとベストプラクティスに準拠した状態に保つ方法を説明します。

Magic Quotes とは

#PHP の初期バージョンでは、開発者はフォームからデータを抽出してデータベースに挿入する必要があることに気づきました。その過程で、「SQL インジェクション」として知られる実際のセキュリティ問題があることが判明しました。 SQL インジェクションは、攻撃者が悪意のあるコードを送信して Web アプリケーションを侵害する非常に一般的な攻撃方法です。 SQL インジェクション攻撃から開発者を保護するために、PHP 開発チームは Magic Quotes を導入しました。

Magic Quotes は、開発者を SQL インジェクション攻撃から保護するために、入力データ内の引用符やその他の特殊文字を自動的にエスケープする、自動的に適用される機能です。たとえば、ユーザーがテキストボックスに「O'Reilly」と入力すると、Magic Quotes はそれを「O\'Reilly」としてエスケープします。

これを行うと Web アプリケーションを保護できますが、特定の状況では問題が発生する可能性もあります。 Magic Quotes はデータを変更する可能性があり、アプリケーションが破損する可能性があります。たとえば、アプリケーションが引用符を含むデータをデータベースに保存することを想定している場合、Magic Quotes によってそれが妨げられます。したがって、Magic Quotes をオフにする方が良い選択肢になる可能性があります。

Magic Quotes をオフにする

Magic Quotes をオフにする場合は、php.ini ファイルで magic_quotes_gpc オプションを設定するだけです。 magic_quotes_gpc は、Magic Quotes の動作を制御するスイッチです。「オン」に設定すると、PHP は文字エスケープ処理を自動的に実行します。「オフ」に設定されている場合、PHP はこれらの文字を自動的にエスケープしません。 php.ini ファイルで magic_quotes_gpc オプションを設定する方法は次のとおりです。

magic_quotes_gpc = Off

ログイン後にコピー

この変更を行った後、Web サーバーを再起動する必要があります。 PHP コードで phpinfo() 関数を使用すると、Magic Quotes が正常にオフになったかどうかを確認できます。正常に閉じられると、次の出力が表示されます。

magic_quotes_gpc = Off

ログイン後にコピー

Alternatives

Magic Quotes をオフにすると、PHP コードが最新のセキュリティとベストプラクティスに準拠した状態に保たれますが、ただし、場合によっては代替手段を探す必要があるかもしれません。たとえば、アプリケーションが SQL インジェクション攻撃からデータを保護する必要がある場合は、データバインディングまたはパラメータ化されたクエリを使用できます。データバインディングは、データ値を SQL クエリステートメントのプレースホルダーにバインドする方法であり、パラメーター化クエリは、事前定義された SQL クエリステートメントとパラメーターを使用してクエリ操作を実行する方法です。

結論

Magic Quotes は Web アプリケーションを SQL インジェクション攻撃から保護する機能でしたが、安全ではないことが判明し、削除されました。 Magic Quotes をオフにする場合は、php.ini ファイルで magic_quotes_gpc オプションを設定する必要があります。 Web アプリケーションを保護するために、データバインディングやパラメーター化されたクエリなどの代替手段を探すこともできます。どちらの方法を選択する場合でも、PHP コードが最新のセキュリティとベストプラクティスに準拠していることを確認してください。

以上がPHPでマジッククォートをオフにする方法は?手法の紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7470

CakePHP チュートリアル

1377

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

Ubuntu および Debian 用の PHP 8.4 インストールおよびアップグレードガイド Dec 24, 2024 pm 04:42 PM

PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

CakePHP の日付と時刻 Sep 10, 2024 pm 05:27 PM

Cakephp4 で日付と時刻を操作するには、利用可能な FrozenTime クラスを利用します。

CakePHP について話し合う Sep 10, 2024 pm 05:28 PM

CakePHP は、PHP 用のオープンソースフレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー

CakePHP ファイルのアップロード Sep 10, 2024 pm 05:27 PM

ファイルのアップロードを行うには、フォームヘルパーを使用します。ここではファイルアップロードの例を示します。

CakePHP バリデータの作成 Sep 10, 2024 pm 05:26 PM

Validator は、コントローラーに次の 2 行を追加することで作成できます。

CakePHP のロギング Sep 10, 2024 pm 05:26 PM

CakePHP へのログインは非常に簡単な作業です。使用する関数は 1 つだけです。 cronjob などのバックグラウンドプロセスのエラー、例外、ユーザーアクティビティ、ユーザーが実行したアクションをログに記録できます。 CakePHP でのデータのログ記録は簡単です。 log()関数が提供されています