クエリの変数に一重引用符がある場合、mysql クエリを使用する古いプログラムは、magick_quotes_gpc が無効になっている新しい php 5.3 では機能しません。例:
$text=$_GET['text'] --> "This is a text doesn'**strong text**t works"
mysql_query("UPDATE table SET '{$text}'");
以前にこれを作成した場合にのみ機能します:
$text=mysql_real_escape_string($_GET['text']);
しかし、プログラムを変更することはできません。また、プログラムが大きすぎて、多くのクエリが含まれているため、どうすればよいですか?
しかし、プログラムを変更することはできません。また、プログラムが大きすぎて、多くのクエリが含まれているため、どうすればよいですか?
プログラムを変更できない場合は、有効にする必要がありますmagic_quotes_gpc- 機能自体は php 5.3 でも利用できます - 非推奨です。
ただし、php 5.4 にアップグレードしてアプリケーションを実行すると、セキュリティ上の問題が発生します。したがって、非推奨について警告を受けた後は、問題のアプリケーションのメンテナンスを今後どのように維持するかを検討してください。
有効にしないでくださいmagic_quotes_gpc。
この機能は、PHP5.3.0で非推奨になりました。この機能に依存することは強くお勧めしません。
あなたはあなたのコードで検索と置換を実行し、のすべての出現を置換することができ$_GET[]ますmysql_real_escape_string($_GET[]);