masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > pembangunan bahagian belakang > tutorial php > teks badan

Mengapakah POST Data Auto-Escaping dalam PHP Walaupun Petikan Ajaib Dilumpuhkan?

DDD
Lepaskan: 2024-10-28 07:59:02
asal
917 orang telah melayarinya

Why is POST Data Auto-Escaping in PHP Even When Magic Quotes are Disabled?

Menyingkap Data Siaran Auto-Escape Misteri dalam PHP dengan Petikan Sihir Dilumpuhkan

Apabila bekerja dengan data POST dalam PHP, terutamanya dalam persekitaran WordPress, anda mungkin menghadapi gelagat pelarian automatik yang tidak dijangka walaupun petikan ajaib dimatikan. Isu membingungkan ini timbul apabila data POST mengalami pelarian automatik, walaupun petikan ajaib dilaporkan dilumpuhkan (get_magic_quotes_gpc() mengembalikan 0).

Pengaruh WordPress

WordPress menyertakan fungsi yang memintas data permintaan, termasuk data POST dan melaksanakan operasi tertentu, salah satunya melarikan petikan tunggal ('). Tingkah laku ini berlanjutan walaupun apabila petikan ajaib dilumpuhkan dalam php.ini.

Sumber Pepijat

Pemeriksaan lebih dekat pangkalan kod WordPress mendedahkan pepijat yang dilaporkan di bawah sistem WordPress Core Trac (tiket 18322). Isu ini berkaitan dengan pengendalian data permintaan yang salah, yang mencetuskan pelarian yang tidak diingini.

Penyelesaian

Mujurlah, penyelesaian tersedia untuk menyelesaikan auto-escape ini dilema. WordPress Codex mengesyorkan menggunakan fungsi stripslashes_deep() untuk "menyah-escape" data POST sebelum melakukan sebarang operasi padanya. Dengan menggunakan fungsi ini, anda boleh mengatasi auto-escape WordPress dengan berkesan dan mendapatkan semula data dalam format asalnya.

Untuk melaksanakan penyelesaian ini, tambahkan kod berikut pada skrip PHP anda:

<code class="php">$_GET       = array_map('stripslashes_deep', $_GET);
$_POST      = array_map('stripslashes_deep', $_POST);
$_COOKIE    = array_map('stripslashes_deep', $_COOKIE);
$_SERVER    = array_map('stripslashes_deep', $_SERVER);
$_REQUEST   = array_map('stripslashes_deep', $_REQUEST);</code>
Salin selepas log masuk
Kod ini memotong garis miring daripada semua superglobal, memastikan bahawa data POST tidak secara automatik terlepas apabila diakses dalam PHP.

Atas ialah kandungan terperinci Mengapakah POST Data Auto-Escaping dalam PHP Walaupun Petikan Ajaib Dilumpuhkan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Artikel sebelumnya:Operator Logikal PHP: Bilakah \"&&\" Berbeza daripada \"dan\"? Artikel seterusnya:Bagaimana untuk Memisahkan String dalam JavaScript Seperti Fungsi explode() PHP?
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
function_exists() tidak boleh menentukan fungsi tersuai Ujian fungsi () {return true;} jika (function_exists ('test')) {echo "test is functio...
daripada 2024-04-29 11:01:01
0
2
1984
Bagaimana untuk memaparkan versi mudah alih Google Chrome Hello cikgu, bagaimana saya boleh menukar Google Chrome kepada versi mudah alih?
daripada 2024-04-23 00:22:19
0
10
2146
Tetingkap anak mengendalikan tetingkap induk, tetapi output tidak bertindak balas. Dua ayat pertama boleh dilaksanakan, tetapi ayat terakhir tidak boleh dilaksanakan.
daripada 2024-04-19 15:37:47
0
1
1811
Tiada output dalam tetingkap induk document.onclick = function(){ window.opener.document.write('Saya adalah output tetingkap ...
daripada 2024-04-18 23:52:34
0
1
1706
Di manakah perisian kursus tentang pemetaan minda CSS? Perisian kursus
daripada 2024-04-16 10:10:18
0
0
1719
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan