تبدیل ' به '\ [بایگانی]

houtanal

سه شنبه 23 تیر 1383, 18:44 عصر

در php برای امنیت بیشتر کاراکتر های ورودی که به صورت ' یا " هستند به '\ یا "\ تبدیل می شوند آیا راهی برای جلوگیری از این مسئله هست؟

oxygenws

سه شنبه 23 تیر 1383, 19:32 عصر

ما در فایل php.ini یه پرچم (flag) به نام magic_quotes_gpc که احتمالا در php server شما on بوده، این رو off کنید.

faramarz_s

چهارشنبه 24 تیر 1383, 12:23 عصر

طبیعتا از امنیت می کاهه ؟ :مخالف:

oxygenws

چهارشنبه 24 تیر 1383, 17:55 عصر

همچین نمی شه گفت از امنیت کم می کنه، مهم اینه که برنامه نویس بدونه داره چکار می کنه که اکثر برنامه نویسان نمی دونند!!!!

jirjirakk

پنج شنبه 25 تیر 1383, 13:21 عصر

تشکر امید جان :) من به روی سرور به آی ان آی دسترسی ندارم چی کار کنم :?:

اکثر برنامه نویسان نمی دونند :متفکر:

oxygenws

شنبه 27 تیر 1383, 01:06 صبح

این رو من از توی راهنمای php در آوردم (مقدار اول، اسم، مقدار دوم، مقدار پیشفرض، مقدار سوم، دسترسی های مجاز):

magic_quotes_gpc "1" PHP_INI_PERDIR|PHP_INI_SYSTEM
magic_quotes_runtime "0" PHP_INI_ALL

همونطور که می بینی، مقدار magic_quotes_runtime توسط کاربر در هنگام اجرای برنامه نیط قابل 1 شدن هست (با دستور ini_set() )
اما در مورد magic_quotes_gpc که به طور پیش فرض مقدارش یک می باشد، فقط در دو حالت قابل تغییر است. اول توسط ادمین اصلی PHP و دوم توسط فایل های .htaccess که نسبت به هر شاخه (و زیر شاخه هاش) محدود هست :)

موفق باشید، امید

webdeveloper

شنبه 27 تیر 1383, 08:17 صبح

ببخشید میشه توضیح بدین چرا تبدیل کاراکترهای ' و " به \' و \" باعث امنیت میشه. آخه منم از اون برنامه نویس هایی هستم که نمیدونم. :oops:

oxygenws

شنبه 27 تیر 1383, 09:19 صبح

برای مشکلاتی که در مورد کار با بانک به وجود میاد، بهش میگن تزریق سیکوئل یا SQL Injection
بد نیست یه سر به اینجا بزنی -> http://forum.majidonline.com/viewtopic.php?t=12137

موفق باشید، امید