Base de Conhecimento
Central do Cliente > Base de Conhecimento > Magic_Quotes on?
Magic_Quotes on?
| Muito cuidado ao portar o código.
Posso dizer que com a diretiva Magic_Quotes ligada, praticamente somem os ataques SQL Injection nos sites rodando PHP. Esta diretiva escapa com uma \ dados enviados via GET POST e COOKIE automaticamente.
É muito comum ter esta diretiva ligada em sites que não precisam de performance ao máximo ou servidores compartilhados. Enquanto é um bom recurso para iniciantes, pois dispensa o uso da função addslashes() ao fazer consultas SQL, uma necessidade de portar o código pode levar a riscos sérios.
Imagine se você desenvolve um sistema online para um cliente: seu servidor utilizar Magic_Quotes on enquanto o da empresa Magic_Quotes off. Você não faz nenhum tratamento específico para escapar as variáveis, deixando o sistema totalmente vulnerável.
Não entenda pelo lado errado: Magic Quotes são ótimas para evitar injeções de SQL, mas lembre-se que trata-se de uma diretiva e não uma configuração obrigatória.
|
 Adicionar aos Favoritos
 Imprimir este Artigo
|
Powered by WHMCompleteSolution
Central do Cliente
Área do Cliente
Notícias
Base de Conhecimento
Enviar Ticket
Downloads
Efetuar Pedido