Tümü,
There is a text area say
<input type="submit">
Ve, bir kullanıcı girişi olarak verir ise,
here is my name and my mail id is "a@x.com"
And when the data is posted on the server side the data is received as here is my name and my mail id is \"a@x.com\"
Backslash nasıl submitting.I sunucu tarafında php kullanıyorum önce verileri kodlamak için çift quotes.Now arkasında ilave edilir ..
Teşekkürler.
Bu tekme magic_quotes_gpc - sadece kaldırmak php.ini veya devre dışı bırakmak stripslashes ($ your_var) kullanarak kaldırmak için;
Gerçi bu bir php (berbat) güvenlik özelliği olan, ancak bir veritabanına verileri saklarken yine sql enjeksiyonları önlemek için ilgili kaçış işlevleri kullanmak gerekir ve kullanıcı gönderilen verileri gösteren zaman sanitasyon fonksiyonu xss enjeksiyonları önlemek gerektiğini aklınızda .
Bu direktif gibi magic_quote_gpc sunucu üzerinde etkindir görünüyor:
When magic_quotes are on, all ' (single-quote), " (double quote), \ (backslash) and NUL's are escaped with a backslash automatically.
A solution, if you can't disable it in your server's configuration, would be to :
stripslashes kaldırmakDersiniz, bölüm Disabling Magic Quotes okuyabilirsiniz.
Of course, you'll have to escape your data properly before using it ; for instance, before injecting it into an SQL query.
Web hosting sağlayıcısı php.ini dosyasında devre dışı bırakmak için izin vermez eğer PHP de sihirli tırnak kurtulabilirsiniz. PHP script üstüne bu kodu koyun:
if (get_magic_quotes_gpc()) {
function stripslashes_deep($value) {
$value = is_array($value) ?
array_map('stripslashes_deep', $value) :
stripslashes($value);
return $value;
}
$_POST = array_map('stripslashes_deep', $_POST);
$_GET = array_map('stripslashes_deep', $_GET);
$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
$_REQUEST = array_map('stripslashes_deep', $_REQUEST);
}
Muhtemelen sistemde etkin sihirli tırnak var. Bu, good thing değildir.