Все наверно знают про magic_quotes_gpc, тем более те. у кого есть на сайтах чаты типа бодр и т.п.
У меня просьба для тех кто знает про эти магиские скобки, подскажите где их надо писать и как правильно в .htaccess им можно поставить. И для чего они вообще нужны? Благодарю!
#2.
Admin
Off
(-1)
Administrator
2008.03.09 13:01
при включенной директиве, будут автоматически экранироваться следующие символы -
" ' \ NULL (NULL - нулевой байт) т.е. к ним добавится обратный слеш. Это нужно для безопасности при работе с БД. НО!!!
В корне не правильно обрабатывать эти символы через эту директиву, более того, в PHP6 она будет устранена. Собственно из-за нее во многом репутация PHP сильно пострадала. Я имею ввиду безопасность этого интерпретатора
. Следует обрабатывать перечисленные символы непосредстренно в коде, с помощью функции
mysql_escape_string. Если же нет возможности обработать все входящие данные, которые заносятся в БД, с помоью этой функции, то как компросисс, подчеркиваю, как компромисс, можно включить
magic_quotes_gpc в .htaccess Делается это следующим образом.
Код:
php_flag magic_quotes_gpc On |
сердце пронзенное ветром