Документация PHP
| Документация DHTML | Документация Smarty | SVG/VML Графика и JavaScript
| Документация bash |
Данные, введенные пользователем
Зачем использовать волшебные кавычки?
Волшебные кавычки
Содержание
- Зачем использовать волшебные кавычки?
- Почему не надо использовать волшебные кавычки
- Отключение волшебных кавычек
Внимание
This feature has been DEPRECATED and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.
Волшебные кавычки (Magic Quotes) - это процесс автоматического экранирования входящих данных PHP скрипта. Желательно отключать директиву magic quotes и вместо этого экранировать данные в процессе разработки, если это необходимо.
Что такое волшебные кавычки?
Это когда все символы ' (одиночные кавычки), " (двойные кавычки), \ (обратный слэш) и NULL автоматически экранируются обратным слэшем. Это идентично тому, что делает функция addslashes().
Существует три вида директив волшебных кавычек:
- magic_quotes_gpc Это касается данных из HTTP запроса (GET, POST и COOKIE). Не может быть изменено во время выполнения и по умолчанию в PHP установлено значение on. Смотри также get_magic_quotes_gpc().
- magic_quotes_runtime Если включено, то большинство функций, которые возвращают данные из внешнего источника, включая базы данных и текстовые файлы, будут экранировать кавычки с помощью обратного слэша. Может быть установлено во время выполнения и по умолчанию в PHP имеет значение off. Смотри также set_magic_quotes_runtime() и get_magic_quotes_runtime().
- magic_quotes_sybase Если включено, то одиночная кавычка экранируются одиночной кавычкой взамен обратного слэша. Если установлено значение on, то это полностью отвергает установки magic_quotes_gpc. В том случае, когда обе директивы включены, выполняется экранирование только одиночных кавычек через ''. Двойные кавычки, обратные слэши, значение NULL останутся нетронутыми и неэкранированными. Смотри также ini_get() для запроса установленного значения.
Данные, введенные пользователем