Re: [PHP] Экранирование кавычек

mocart88

Честно - просто в лом смотреть мануалы.
Как сделать так, чтобы php не экранировал кавычки бкэслэшами при считывании текстового поля формы? Т.е. чтобы не происходило " -> \" ?

stm7884696

убрать в коде стрипслешес...
Или в настройкакх пхп, если в коде этого нет...

mr82

Тоже заинтересовался.
А точнее можешь сказать?

vlfdimir58

сказали же точно, stripslashes

VitMix

Надо в настройках PHP выставить
magic_quotes_gpc = false

mr82

Тупой вопрос. А через .htaccess это сделать можно?

stm7884696

тупой ответ - нет.
можешь посмотреть в мануале пхп временное изменение настроек... типа есть там такое, только не помню где и как, а искать - вломы...

avinir60

ini_set("magic_quotes_gpc", 0);

stm7884696

во во... вроде то...

VitMix

ini_set("magic_quotes_gpc", 0);

---

Это не поможет. Если в момент начала работы скрипта эта настройка была включена, то кавычки заэкранируются и никакие последующие изменения настройки обратно их не разэкранируют. А в .htaccess эту настройку поменять можно, если AllowOverride позволяет (а он скорее всего позволяет). Синтаксис примерно такой:

php_value magic_quotes_gpc off

---

mr82

Спасибо, попробую.
PS Зачем вообще существует опция экранирование кавычек. Из-за Unix vs Windows?

evgen5555

Зачем вообще существует опция экранирование кавычек.

XSS.

VitMix

PS Зачем вообще существует опция экранирование кавычек. Из-за Unix vs Windows?

Мысли создателей PHP нам не ведомы, но я не думаю, что это связано с противостоянием операционных систем. Скорее всего это связано с широкораспространённой ошибкой, когда данные, полученные от пользователя, вставляются в SQL предложения без экранирования. Часто подобные ошибки делают сайт уязвимым для атак. Видимо создатели PHP посчитали, что данная опция (включённая по умолчанию) защитит сайт от начинающих разработчиков, а продвинутые разработчики всегда смогут её отключить. Лично мне подобный подход кажется граничащим с маразмом, но не мне их судить