Hlavní navigace

Názor k článku PHP okénko: Escapování od anonym - Pokud používáte magic_quotes_gpc, pak musíte vždy pamatovat na...

Článek je starý, nové názory již nelze přidávat.

  • 18. 4. 2005 11:24

    bez přezdívky
    Pokud používáte magic_quotes_gpc, pak musíte vždy pamatovat na stripslashes pokud vstup například vypisujete, ukládáte do souboru, posíláte mailem apod.
    Zvlášť nepříjemný to je u formulářů, které po server-side validaci nabídnou zpátky formulář se vším co uživatel zadal, ale všechno \"vyslashovaný\".

    Je to sice lepší varianta, než kdybychom měli magic_quotes_gpc vypnutý a zapoměli addslashes, ale s tímto přístupem bychom mohli zavést i automatické htmlspecialchars a rawurlencode.
    Prostě prosazuji zásadu slashovat jen to co je potřeba!