那些遇到过的问题

magic_quotes_gpc vs stripslashes

syr*_*ull -1 php pdo

我有两个选择来存储我的html字符串:

  1. magic_quotes_gpc使用PDO直接关闭并存储它.
  2. 打开magic_quotes_gpc并让我的html字符串使用PDO以斜杠存储.然后,使用该函数转换这些斜杠stripslashes();

我需要知道这两个选择的优缺点,你推荐哪一个?我猜第一选择存在安全威胁.并在第二选择的服务器上加载,但我需要知道专家说的话.

Tch*_*upi 5

Magic Quotes已被弃用.不要使用它们.请改用PDO和预备语句.

作为附注,在这种情况下,您不应该致电专家.如果官方PHP文档在大红框中说不使用此功能,则毫无疑问会被问到.

在此输入图像描述

  • @shnisaka`magic_quotes`已被弃用,因为它们给人一种安全的错误印象.你不应该依赖这个功能,如果你使用PDO或MySQLi扩展和准备好的语句,你将是安全的**. (2认同)

归档时间:

查看次数:

80 次

最近记录:

12 年,9 月 前
相关归档
为PHP密码保护哈希和盐 1142
如何在PHP中将两个字符串组合在一起? 127
在不使用验证码的情况下阻止垃圾评论 50
如何使用PHP更改文件的扩展名? 26
如何使用SQLSRV扩展来使用PHP,因为MSSQL已被弃用? 24
使用正则表达式将字符串拆分为句子 23
目录的递归副本 21
为偶数和奇数div添加不同的类 20
PHP删除数组的第一个索引并重新索引 19
Centos 8、PHP 7.2 和 MS Sql Server 2
难疑归档
在字典中添加新密钥? 2427
需要一个没有任何子弹的无序列表 2408
JavaScript等效于printf/String.Format 1874
在PostgreSQL中显示表格 1703
JavaScript中的'new'关键字是什么? 1684
在JavaScript中将字符串转换为整数? 1603
用PHP将HTML + CSS转换为PDF? 1585
在视图控制器之间传递数据 1340
如果我已经开始使用rebase,如何将两个提交合并为一个? 1111
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051