Magic quote attivi e addslashes presenti

roxasshadow

Magic quote attivi e addslashes presenti

Buonasera,

ho appena notato che il mio nuovo hosting ha i magic_quotes_gpg attivi, infatti nel phpinfo() posso leggere questa riga

magic_quotes_gpc On On
magic_quotes_runtime Off Off
magic_quotes_sybase Off Off

Ho creato uno script in PHP che talvolta esegue delle INSERT/UPDATE/DELETE nel database MySQL e ogni qual volta arrivava un dato da trasferire nel database l' ho sempre trattato in questo modo per proteggermi da SQL Injection:

$string = addslashes(trim($_POST['string']));

Ora come devo procedere ? Lascio solo trim() ed elimino addslashes() ?
Grazie

thedarkita

Ciao RoxasShadow,

puoi rimuovere addslashes.
Puoi usare la funzione get_magic_quotes_gpc per sapere se è necessario fare addslashes o no, ed avere uno script portabile.

roxasshadow

Grazie mille per la risposta.
Una domanda visto che non ho mai trattato l' argomento, i magic_quotes_gpg sono una funzione oppure vengono inseriti automaticamente ?

thedarkita

Se impostata su ON sullle variabili GET e POST viene effettuato automaticamente l'escape. Comunque questa funzionalità è deprecata e verrà rimossa del tutto con php 6.

roxasshadow

Quindi rimuovo solamente addslashes(), grazie per l'assistanza, buonaserata.