Forum » Izdelava spletišč » Disablanje magicqotes + še eno teoretično vprašanje
Disablanje magicqotes + še eno teoretično vprašanje
SDM ::
- Imam eno težavico. Na PHP strežniku kjer imam postavljen website je magicqotes vklopljen. Zanima me če ga lahko izklopim samo za določene filete ali folderje. Ker mi stvar dela težave, zato ker v verziji 4.3 ne bo več magicqotes kajne?
- Se bi dalo narediti, da bi mi vse $_GET in $_POST escapal (torej z: mysql_escape_string) tako, da bi recimo nekje (recimo na začetku sorca) includal file z to funkcijo in pred vsakim queryjem escapal stvari (brez kakšnegakoli klica na funkcijo ki escapa string)? Upam da razumete kaj sem sedaj skupej spacal :)
Za odgovore se Vam lepo zahvaljujem.
Don't argue with an IDIOT!
darh ::
1. če imaš možnost nastavljanja z .htaccess datoteko (to za Apache), lahko notr napišeš tole:
(tko mam jest narejen povsod...)
2. kaj pa vem... na začetku includaš en file... lahko tko, čist transparentno, z dodajanjem tele vrstice v .htacces :
al pa includaš v vsakem fajlu posebej...
za post boš pa že sam znal..
recimo da tkole... sam ne vem če je to pametno.. jest to rajš pred vsakim query-em naredim..
php_flag register_globals off
php_flag register_argc_argv off
php_flag magic_quotes_gpc off
php_flag magic_quotes_runtime off
php_flag magic_quotes_sybase off(tko mam jest narejen povsod...)
2. kaj pa vem... na začetku includaš en file... lahko tko, čist transparentno, z dodajanjem tele vrstice v .htacces :
php_value auto_prepend_file /path/to/file/convert.phpal pa includaš v vsakem fajlu posebej...
foreach ( $_GET as $key => $val ) {
$_GET[$key] = mysql_escape_string($val);
}za post boš pa že sam znal..
recimo da tkole... sam ne vem če je to pametno.. jest to rajš pred vsakim query-em naredim..
Excuses are useless! Results are priceless!
Ziga Dolhar ::
Za nastavljanja "php.inija" znotraj posameznega dokumenta maš funkcijo ini_set(). Več o možnih nastavitvah pa v php manualu.
p.s.: ini_set("magic_quotes_gpc", 0); -- bo to to? :]
p.s.: ini_set("magic_quotes_gpc", 0); -- bo to to? :]
darh ::
s .htaccessom je pač fora, da nastaviš za vse fajle v in pod tem direktorijem in pozabiš na to...
Excuses are useless! Results are priceless!
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | [php] Knjiga gostovOddelek: Izdelava spletišč | 3152 (2355) | darix |
| » | sql injection [PHP + mysql]Oddelek: Informacijska varnost | 1847 (1572) | Lion29 |
| » | Težave z vpisovanje v mysql bazo z phpOddelek: Izdelava spletišč | 1035 (911) | Atos |
| » | [php, mysql] sortiranje izpisa iz bazeOddelek: Izdelava spletišč | 2650 (2169) | Binji |
| » | PHP: addslashes/stripslashes v formiOddelek: Izdelava spletišč | 1131 (1068) | OwcA |