为什么 WordPress 自动转义在禁用 Magic Quotes 后仍会发布数据？

WordPress 中 POST 数据的神秘自动转义

尽管通过 php.ini 禁用了魔术引号，PHP 和 WordPress 仍然继续自动转义POST 数据包含单引号。这个令人困惑的问题让开发者摸不着头脑。

WordPress 自动转义的起源

自动转义的根本原因在于 WordPress 的引导过程。 WordPress 初始化时，会激活一段代码，自动转义用户输入中的某些字符。

自动转义的解决方案

要解决此问题，建议：使用以下代码临时覆盖全局变量：

$_GET = array_map('stripslashes_deep', $_GET);
$_POST = array_map('stripslashes_deep', $_POST);
$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
$_SERVER = array_map('stripslashes_deep', $_SERVER);
$_REQUEST = array_map('stripslashes_deep', $_REQUEST);

或者，您可以考虑使用更有针对性的方法，通过“本地剥离”而不是覆盖超全局变量。例如：

$post = array_map('stripslashes_deep', $_POST);

其他注意事项

覆盖超全局变量可能会影响应用程序的其他部分。因此，请仔细评估它是否适合您的具体情况。

@Alexander O'Mara 和 @quickshiftin 的进一步见解为该主题提供了宝贵的观点。

以上是为什么 WordPress 自动转义在禁用 Magic Quotes 后仍会发布数据？的详细内容。更多信息请关注PHP中文网其他相关文章！