"Слэш перед каждой кавычкой" Enigma

Вы столкнулись с необычной проблемой в вашем PHP-скрипте: всякий раз, когда форма отправляется сама себе если значение содержит двойные кавычки, перед каждой из них добавляется обратная косая черта. Такое поведение объясняется пресловутой функцией PHP «магических кавычек».

В магических кавычках определенные символы, включая двойные кавычки, автоматически экранируются, чтобы предотвратить вредоносное внедрение. Хотя это может показаться мерой безопасности, это также может вызвать проблемы, подобные той, с которой вы столкнулись.

Чтобы решить эту проблему, включите в свой скрипт следующий фрагмент кода:

if (get_magic_quotes_gpc()) {
    $your_text = stripslashes($your_text);
}

Функция get_magic_quotes_gpc() проверяет, включены ли магические кавычки. Если это так, функция Stripslashes() удаляет лишние обратные косые черты из вашего текста.

Риски отключения магических кавычек

Вы указали, что у вас есть root-доступ к вашему сервер и подумываем об отключении магических кавычек. Важно осознавать потенциальные риски:

• Повышенные уязвимости безопасности: Если не реализованы надлежащие меры проверки и очистки входных данных, отключение магических кавычек может сделать ваши сценарии более восприимчивыми к SQL-инъекции и другие атаки.
• Несовместимость баз данных: Некоторые старые версии серверов баз данных ожидают экранированные строки. Если вы отключите волшебные кавычки, вам, возможно, придется соответствующим образом скорректировать код подключения к базе данных.

Заключение

Хотя отключение волшебных кавычек может решить вашу текущую проблему, это крайне важно внедрить надежные методы проверки и очистки входных данных для предотвращения нарушений безопасности. Тщательно взвесьте потенциальные риски, прежде чем принимать это решение, и убедитесь, что ваш код всегда безопасен, независимо от статуса магических кавычек.