Giải quyết vấn đề về quote trong PHP qua biến magic_quotes_gpc

Trong quá trình code, ta sẽ gặp vấn đề về quote như sau:

localhost, ta có biến POST[‘name’] = “Mother’s Day” nhưng khi up lên host, biến đó sẽ có giá trị là “Mother\’s Day”. Vậy tức là trên host, người ta đã cấu hình làm sao đó để tự động gắn dấu “\” và các kí tự đặc biệt của ta.

Sau quá trình debug thì ta biết được là họ cấu hình biến magic_quotes_gpc = On. Biến này khi được bật lên = On thì sẽ thêm vào tất cả những quote của POST, GET, REQUEST dấu “\”.

Biến đó được bật lên thì sẽ giúp chúng ta tránh được lỗi về security nếu ta quên, nhưng nó rất bất tiện đôi khi ta muốn insert data nhưng không thông qua đường POST, GET, REQUEST.

Xem những hạn chế của biến đó tại đây. Theo mình nghĩ, ta nên tắt nó đi để hạn chế problem sau này.

Xem chi tiết biến đó tại đây.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s