Bagaimana Mengendalikan Slash Escapes dalam Petikan Berganda Dihantar melalui Borang PHP?

Masalah: Petikan Muncul dengan Slash Escapes

Apabila menyerahkan borang kembali kepada dirinya sendiri dalam PHP, petikan berganda dalam data borang diawali dengan garis miring () apabila petikan ajaib didayakan. Ini boleh menyebabkan aksara yang tidak dijangka dipaparkan pada halaman.

Jawapan:

Isu ini timbul kerana petikan ajaib, konfigurasi PHP yang melindungi daripada suntikan SQL dan lain-lain kelemahan dengan menukar petikan ke dalam bentuk yang dilepaskan. Untuk menangani masalah ini:

1. Semak Status Petikan Ajaib: Gunakan get_magic_quotes_gpc() untuk menyemak sama ada petikan ajaib didayakan.
2. Lumpuhkan Petikan Ajaib: Jika petikan ajaib didayakan, lumpuhkannya menggunakan fail konfigurasi php.ini atau rujuk penyedia pengehosan anda untuk ubah suai tetapan ini.
3. Gunakan stripslashes(): Jika melumpuhkan petikan ajaib bukan pilihan, gunakan stripslash() untuk mengalih keluar garisan garisan daripada teks yang terjejas:

if (get_magic_quotes_gpc()) {
    $your_text = stripslashes($your_text);
}

Ini akan memulihkan petikan berganda kepada bentuk asalnya, membolehkan petikan itu dipaparkan dengan betul.

Pertimbangan:

Melumpuhkan petikan sihir boleh menjadikan aplikasi anda lebih terdedah kepada serangan suntikan SQL jika tidak dilaksanakan dengan berhati-hati. Walau bagaimanapun, pada umumnya disyorkan untuk melumpuhkan petikan ajaib untuk kebolehselenggaraan kod dan amalan keselamatan yang lebih baik.

Atas ialah kandungan terperinci Bagaimana Mengendalikan Slash Escapes dalam Petikan Berganda Dihantar melalui Borang PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!