「すべての引用符の前にスラッシュを入れる」エニグマ

PHP スクリプトで、フォームがそれ自体に送信されるたびに特有の問題が発生しました。二重引用符を含む値を指定すると、それぞれの前にバックスラッシュが追加されます。この動作は、PHP の悪名高い「マジック クオート」機能が原因であると考えられます。

マジック クオートは、悪意のあるインジェクションを防ぐために、二重引用符を含む特定の文字を自動的にエスケープします。これはセキュリティ対策のように思えるかもしれませんが、現在発生しているような問題を引き起こす可能性もあります。

これを解決するには、次のコード スニペットをスクリプトに組み込みます:

if (get_magic_quotes_gpc()) {
    $your_text = stripslashes($your_text);
}

get_magic_quotes_gpc() 関数は、マジック クオートが有効かどうかを確認します。その場合、stripslashes() 関数はテキストから余分なバックスラッシュを削除します。

マジック クオートを無効にするリスク

あなたは、サーバーを停止しており、マジック クオートを無効にすることを検討しています。潜在的なリスクに注意することが重要です:

• セキュリティ脆弱性の増加: 適切な入力検証とサニタイズ対策が実装されていない場合、マジック クオートを無効にすると、スクリプトが次のような影響を受けやすくなる可能性があります。 SQL インジェクションおよびその他の攻撃。
• データベースの互換性: 一部の古いバージョンのデータベース サーバーでは、エスケープされた文字列。マジック クオートを無効にする場合は、それに応じてデータベース接続コードを調整する必要がある場合があります。

結論

マジック クオートを無効にすると現在の問題は解決できますが、セキュリティ侵害を防ぐために、堅牢な入力検証と衛生管理を実装することが重要です。この決定を下す前に潜在的なリスクを慎重に検討し、魔法の引用符のステータスに関係なくコードが常に安全であることを確認してください。