Autor | Zpráva | ||
---|---|---|---|
Jan Tvrdík Profil |
#1 · Zasláno: 23. 9. 2009, 18:53:28
Neznáte někdo nějaký dobře zpracovaný článek zabývající se „magickými uvozovkami“?
|
||
AM_ Profil |
#2 · Zasláno: 23. 9. 2009, 20:34:44
Magické uvozovky jsou jednoduchoučká vymoženost PHP, která oescapuje vstup ze superglobálních polí GET, POST a tuším i COOKIE.
Je to zavržené, protože je to v zásadě blbost; Jakýsi vývojář asi kdysi předpokládal, že většina vstupů z GET/POST se bude ukládat do databáze nebo s nimi jinak pracovat v MySQL dotazech, proto bude nejlepší všechna data oescapovat, aby MySQL dotazy fungovaly správně. Pak se ale "najednou" zjistilo, že data přijatá z GET/POST se používají i jinak a tudíž escapovat je hned při vstupu je lehce předčasné, proto je tato rutina zavržena. To je tak vše, co se o nich dá říct, včetně popisu funkce a krátké historie. Co víc by měl článek obsáhnout? |
||
Alphard Profil |
#3 · Zasláno: 23. 9. 2009, 20:49:44
AM:
„Co víc by měl článek obsáhnout?“ Mohl by obsahovat funkci, která neduplicitně escapuje, tj. function escape_string($string) { return get_magic_quotes_gpc()?$string:mysql_real_escape_string ($string); } Tahle je určena pro práci s MySQL, alternativně lze aplikovat addslashes() nebo stripslashes(). Nic víc mě skutečně nenapadá. Mohl bych to doplnit do FAQ, ale nezdá se mi to natolik frekventované. |
||
tiso Profil |
#4 · Zasláno: 24. 9. 2009, 01:01:46
Jan Tvrdík: neviem čo presne ťa zaujíma, pár článkov napísali Jakub Vrána a David Grudl.
|
||
Jan Tvrdík Profil |
#5 · Zasláno: 24. 9. 2009, 07:22:54
tiso:
Mě nezajímá nic, já vše vím :) Ale nevím, kam poslat uživatele, který na to narazí. Všechny články, které jsem našel, se většinou zabývají pouze částí problematiky. Komplexní článek jsem nikde nenašel. |
||
pEeLL Profil |
#6 · Zasláno: 24. 9. 2009, 08:22:17
Jan Tvrdík
neco mas treba tady |
||
AM_ Profil |
#7 · Zasláno: 24. 9. 2009, 14:16:58
Jo, ta funkce od Vrány je pěkná, také ji občas používám. Ale prostě podle mě magic_quotes jsou jen drobná nepříjemnost, ale hlavně dost konkrétní nepříjemnost a žádná věda; jediné, co se k nim dá dodat, je opravdu takováto nějaká funkce (Alphardovo řešení je pěkné a jednoduché, ale na komplexnější weby je asi lepší použít "plošné" řešení od Vrány).
|
||
Časová prodleva: 9 dní
|
|||
uestla Profil |
#8 · Zasláno: 4. 10. 2009, 00:20:58
Já osobně bych je posílal na http://phpfashion.com/escapovani-definitivni-prirucka - je jim věnován první odstavec, ve kterém je vše podstatné srozumitelně vysvětleno.
|
||
Časová prodleva: 15 let
|
0