În mediul de dezvoltare PHP, există un lucru precum "citate magice sau magice". Citate magice - efectul înlocuirii automate a ghilimelelor pe backslash-ul și citația pentru operațiile I / O din PHP.
Codul de probă pentru inserarea unei imagini:
img src = "/ images / znakomstvosjoomla3_B1AD3C65.jpg" alt = "Unde sunt slash-uri în codul"
Nu am introdus tag-ul "img" pe ambele părți în citate înclinate, pentru ca o imagine să nu poată fi inserată.
De exemplu, ați decis să inserați o imagine pe pagină și codul de mai sus a fost înlocuit cu acesta:
img src = / "images / stories / articole / web-constructii / joomla-3-0-ILI-otkuda-berutsya-Shashi-v-kode.jpg" alt = / "Unde sunt slash-uri în codul"
Grăsime Am selectat tăieturile care apar după salvare. De asemenea, pot exista citate și un set de simboluri incomprehensibile pentru dvs.
Cine este acesta și de ce ați venit cu el, vă întrebați? Scopul principal a fost de a facilita munca programatorilor novici și a le permite să evite erorile legate de securitate atunci când lucrează cu baza de date.
Deși riscul de injectare SQL este încă posibil, gradul de risc este minimizat.
Cu toate acestea, ipotezele nu au fost justificate, citatele magice complicau doar lucrarea, iar pentru începători ele sunt complet incomprehensibile. Vom presupune că citatele magice reprezintă o greșeală în proiectarea limbajului PHP, așa că vom scăpa de ele.
În plus, cu versiunea de PHP 5.3.0, această caracteristică este considerată depășită. Este foarte descurajat să se bazeze pe această oportunitate. Dacă această opțiune este activată, toate caracterele (citat unic), „(ghilimele duble), \ (backslash) și NULL a scăpat cu backslash automat. Acest lucru este identic cu ceea ce va funcționa () addslashes.
Cum se dezactivează citatele magice în Joomla 3.0
Pentru a evita acest lucru, trebuie să dezactivați "citatele magice". Puteți face acest lucru în două moduri simple:
Editați .HTACCESS
În acest fișier trebuie să adăugați următoarea linie:
php_flag magic_quotes_gpc Oprit
Sau editați-o dacă există deja și este în starea On (Pornit)!
Editați PHP.ini
În cazul în care serverul dvs. nu rulează pe Apache și PHP nu rulează ca cgi-bin, atunci doriți să editați fișierul php.ini (setați valoarea «Off» sub aceste funcții):
; Citate magice pentru datele de intrare GET / POST / Cookie.
; Citate magice pentru datele generate în timpul rulării, de ex. date din SQL, din exec (), etc.
; Utilizați citate magice în stil Sybase (evacuare 'cu' 'în loc de' ').
Contactați suportul tehnic pentru găzduire
Dacă nu aveți acces la editarea fișierului de configurare php.ini sau .htaccess, vă recomandăm să schimbați mai întâi gazda. Aplicați pentru outsourcing IT pentru Stack și vă vor ajuta să găsiți o bună găzduire. Dacă nu aveți o astfel de dorință, contactați asistența tehnică și cereți-i să oprească "citatele magice".
Deci, această problemă este rezolvată pur și simplu. Judecând după numeroasele subiecte de pe forum, ea îi îngrijorează pe mulți. Sper că postul meu vă va ajuta să salvați celulele nervoase.
Articole similare
Trimiteți-le prietenilor: