19-10-2010, 17:21
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
המחרוזת עם \ במקור. זה מה שעושה magic_quotes. אתה מוזמן להדפיס אותה למסך ולהווכח שה \ גם שם מיד כשלקחת משתנה מ $_GET או $_POST או $_COOKIE (שאלה אגב הר"ת של GPC...)
כאמור אם magic_quotes פעיל צריך לבטל את השפעתו על ידי stripslashes. מדובר באמצעי אבטחה (מרגיז) שהם שמו כדי למנוע (חלק מ) SQL Injections וכו' על ידי מתכנתים טפשים. נדמה לי שהם הולכים לשנות את הדיפולט ל off או שכבר שינו, לא זוכר. בכל מקרה זה לא משנה, כיוון שלא תמיד האפליקציה רצה על אותו שרת, ואתה לא יודע אם ישנו את ההגדרה הזו או לא. לכן עדיף לבטל את השפעתה אם היא קיימת, ולעשות את האבטחה שלך בעצמך כמו שצריך.
|