Saludos phperos...
En mi infinita ignorancia llego a la siguiente duda:
¿ Con get_magic_quotes_gpc activado es necesario aplicar otras funciones ?
como por ejemplo: addslashes, mysql_real_escape_string, ...
Gracias.
27/09/2005, 11:49
| |||
| |||
| Duda de seguridad: magic quotes Saludos phperos... En mi infinita ignorancia llego a la siguiente duda: ¿ Con get_magic_quotes_gpc activado es necesario aplicar otras funciones ? como por ejemplo: addslashes, mysql_real_escape_string, ... Gracias. |
|
27/09/2005, 12:08
| |||
| |||
| Con respecto a los ingresos de datos a tus BD .. usa siempre: mysql_real_escape_string() Esa función tiene la "virtud" de detectar si ya viene tu dato "escapado" (magic_quote_gpc a ON) o no para añadirle los \ ... Por eso no está de más usarla siempre por si por una de aquellas cambias de servidor o cambiasen la configuración sin prévio aviso. Si usas addslashes() .. tendrías que verificar antes el estado de magic_quote_gpc usando la función get_magic_quote_gpc (confundistes la "directiva" de php.ini con la función para obtener su valor) para aplicar o no el "addslashes()" (sino ocasionarías \ de más ..) Un saludo, |
