問題タブ [magic-quotes-gpc]

サーバー上にある場合でも、jQuery Ajax 経由で投稿したデータがエスケープさmagic_quotes_gpc = offれています。

$_POST（ajaxを使用せずに）から直接データを取得すると、エスケープされずに正常に機能します。しかし、それらを送信すると、それらをajax回避できます。

test's->test\'s

それは機能ですか、それともバグですか？どのように進めればよいですか？サーバー上で文字列を削除しPHPますか?

特定のタスクを実行することで支援を求められた (醜い) プロジェクトがあります。問題は、サイト内の他のファイルを制御することはできず、サーバー構成を制御することはできません。使用するデータの一部は、次のようなクエリから取得されます。

$unsafeは、$_POST または $_GET からのエスケープされていない値です。サーバーを確認したところ、PHP5.1.6 で、magic_quotes_gpc がオンになっているため、データは自動エスケープされています。このクエリは壊れやすいですか? コロンの間で $unsafe であることは、それを壊すことはできないという印象を与えますが、何かが欠けているのかもしれません。私はmagic_quotes_gpcが安全でないために非推奨であることを知っているので、私はそれについて心配しています.

編集: *magic_quotes_gpc* のセキュリティへの影響を認識しており、自分のプロジェクトでは決して使用しません。インジェクションを避けるために常にパラメーター化されたクエリを使用しますが、今回は友人/クライアント プロジェクトに非常に具体的なコードを追加するように求められたため、既に行われていることを変更することはできません。インジェクションを作成するために使用できる特定の値があるかどうかを知りたいので、それを変更する必要がある理由を友人に説明できます。

考えられるすべての方法を試しまし
た.. 4つのセットアップ中に電源をオフにしましphp.iniたが、すべて失敗しました。.htaccessphp_flag magic_quotes_gpcKayako

ファイルに " php_flag magic_quotes_gpc off" を配置しようとしました。そして、以下のコードを含むファイルをルート.htaccessに配置しました。php.ini

まだセットアップは、「魔法の引用符をチェックしているかどうか」を示していGPC is disabled FAILEDます

私を助けてください。

Parallels Plesk Panel に基づく Windows ホスティングを使用しています...

Zend で開発したサイトがあります。

magic_quotes_gpc次のように application.ini ファイルでオフにしました。

しかし、ユーザーがこのアプリケーションで DB のデータを更新または追加したい場合、引用符がある場合はその前にスラッシュが追加されます!!

サーバー管理者に連絡したところ、このプロパティはすべてオフになっているとのことでした!!

しかし、 echo すると、1get_magic_quotes_gpc();が出力されます。

私は何をすべきか？！！

ホームWAMPサーバーを使用しても問題は発生しません。2つのリモートホストを試しましたが、同じ結果になりました。textareasには、編集して後でWebサイトで使用できるコードが含まれています。

例：textareaのデータを修正します：

PHPおよびSQLiteデータベースに最初に投稿した後：

そして2つの投稿の後：

したがって、この変更されたコードを使用しようとすると、すべてのが原因で機能しません。

注：それはだけで"なく、'

PHPとSQLiteのコードを確認しましたが、エラーは見つかりませんでした。これは、リモートホストでのみ発生するためです。グーグルしてみましたが何も出ませんでした。これを間違ってグーグルしている可能性があります。

これを修正またはバイパスする方法はありますか？

PHP で magic_quotes_gpc をオフにしようとしています。Apache と Ubuntu で PHP を実行しています。

私は自分の設定ファイル（/etc/php5/apache2/php.ini）に持っています：

phpinfo() でページを作成すると、magic_quotes_gpc が on として表示されます。解析された追加の .ini ファイルも調べましたが、設定はありません。

なぜPHPはこれを無視するのですか?

重複の可能性:
PHP で SQL インジェクションを防ぐ方法は?

私は無料の php サーバーを使用しています。php.ini ファイルにアクセスできず、magic_quotes がオンになっています。フォームページを介してmysqlにレコードを追加している間、私のphpコードは

私の質問：

1. Magic_quote の効果は減価償却して削除し、潜在的に悪意のあるユーザー入力を最適な方法で mysql に入れるため、これを排除したいと考えています。上記の私のコードは正しいですか、それとも変更、改善が必要ですか?
   
   ありがとう、

サーバーで作業していると思いますが、magic_quotes がアクティブで、jquery.ajax から json を受け取ると、次のようにします。

alcancesP をデコードした後:

しかし、$dataAlcancesを foreach に渡すと、'\' は消えますが、T と N は消えません。

アルカンセスポストです

このデータをテーブルに保存するときは、次のように挿入します。

N と T を削除して正しく保存したい。

残念ながら、サーバーにアクセスして php.ini を変更し、マジック クォートを無効にすることはできません。

私を助けてくれることを願っています。前もって感謝します。