Magic Quotes or NOT?

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
changlee
Δημοσιεύσεις: 370
Εγγραφή: 13 Φεβ 2005 00:46
Τοποθεσία: Πειραιάς
Επικοινωνία:

Magic Quotes or NOT?

Δημοσίευση από changlee » 11 Ιαν 2014 11:26

Η βασική μου ερώτηση είναι αν πρέπει να είναι ενεργοποιημένα και πότε; Για εγκαταστάσεις Joomla 3.x και ανώτερες επιβάλλεται να μην είναι.

Από ότι έχω καταλάβει, τα Magic Quotes χρησιμοποιούνται μόνο για βοήθεια του αρχάριου χρήστη. Είναι αυτό αλήθεια;

Για αυτό ζητάω την βοήθεια σας :-)
Magic quotes are not for security. They never have been. It's a convenience thing -- they exist so a PHP noob can fumble along and eventually write some mysql queries that kinda work, without having to learn about escaping/quoting data properly. They prevent a few accidental syntax errors, as is their job. But they won't stop a malicious and semi-knowledgeable attacker from trashing the PHP noob's database. And that poor noob may never even know how or why his database is now gone, because magic quotes (or his spiffy "i'm gonna escape everything" function) gave him a false sense of security. He never had to learn how to really handle untrusted input.
από το: http://www.php.net/manual/en/security.magicquotes.php
Τεχνολογική Ανάπτυξη (1μ.Χ. - 1975) = Τεχνολογική Ανάπτυξη (1975 - Σήμερα)

Μπορείτε να με βρείτε στην κατασκευή ιστοσελίδων BLB.gr | Δωρεάν Disavow File

geomagas
Δημοσιεύσεις: 667
Εγγραφή: 06 Απρ 2013 13:36
Τοποθεσία: Ηράκλειο Κρήτης
Επικοινωνία:

Magic Quotes or NOT?

Δημοσίευση από geomagas » 11 Ιαν 2014 11:53

Τα magic quotes έχουν καταργηθεί, οπότε δεν βλέπω που είναι το δίλημμα...
Ως προς τη χρησιμότητα τους, νομίζω η παράθεσή σου τα λέει όλα, αρκετά περιγραφικά (good point!)

Άβαταρ μέλους
giannis17
Honorary Member
Δημοσιεύσεις: 1215
Εγγραφή: 06 Ιαν 2005 19:50
Τοποθεσία: Παγκράτι - Αθήνα
Επικοινωνία:

Magic Quotes or NOT?

Δημοσίευση από giannis17 » 12 Ιαν 2014 12:51

Magic Quotes - Easy Hacks :kaloe:
"There is only one problem with common sense; it’s not very common."
– Milt Bryce

Άβαταρ μέλους
changlee
Δημοσιεύσεις: 370
Εγγραφή: 13 Φεβ 2005 00:46
Τοποθεσία: Πειραιάς
Επικοινωνία:

Magic Quotes or NOT?

Δημοσίευση από changlee » 13 Ιαν 2014 13:07

Παιδιά χίλια ευχαριστώ!
Τεχνολογική Ανάπτυξη (1μ.Χ. - 1975) = Τεχνολογική Ανάπτυξη (1975 - Σήμερα)

Μπορείτε να με βρείτε στην κατασκευή ιστοσελίδων BLB.gr | Δωρεάν Disavow File

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης