Foros del Web » Programando para Internet » PHP »

Consejo Error Comillas PHP

 Estas en el tema de Consejo Error Comillas PHP en el foro de PHP en Foros del Web. Hola muy buenas a todos. Me gustaría que me aconsejarais respecto al error en las comillas en PHP. Hay dos soluciones en las que me ...
  #1 (permalink)  
Antiguo 25/12/2008, 08:58
 
Fecha de Ingreso: agosto-2007
Mensajes: 248
Antigüedad: 16 años, 8 meses
Puntos: 1
De acuerdo Consejo Error Comillas PHP
Hola muy buenas a todos.

Me gustaría que me aconsejarais respecto al error en las comillas en PHP.
Hay dos soluciones en las que me gustaría me dieseis vuestro consejo ya que soy relativamente nuevo en PHP.

Solucion al error en las comillas en PHP.

Solucion 1: La primera solucion pasa por modificar el archivo php.ini actvando la opcion magic_quotes_gpc (poner ON en vez de OFF que es lo que viene por defecto). Con esta opcion, a todos los datos pasados entre paginas Web por los metodos GET y POST, se les inserta automáticamente simbolos de escape en las comillas que aparezcan.


Solucion 2: Si la opcion anterior no la activamos existe otra opcion que es la de poner addlashes(), que tiene el mismo cometido que la opcion anterior. Logicamente esto habría que hacerlo cada vez en el codigo fuente.
En php.net pone lo siguiente:
Warning

This feature has been DEPRECATED and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.


Un ejemplo podria ser el siguiente para la solucion 2:
Código: 
<?php
echo get_magic_quotes_gpc();         // 1
echo $_POST['apellido'];             // O\'reilly
echo addslashes($_POST['apellido']); // O\\\'reilly

if (!get_magic_quotes_gpc()) {
    $apellido = addslashes($_POST['apellido']);
} else {
    $apellido = $_POST['apellido'];
}

echo $apellido; // O\'reilly
$sql = "INSERT INTO apellidos (apellido) VALUES ('$apellido')";
?>
¿Solucion 1 o Solucion 2 que es mejor?
  #2 (permalink)  
Antiguo 25/12/2008, 09:36
Avatar de bLEx  
Fecha de Ingreso: mayo-2008
Ubicación: Villa Alemana, Chile
Mensajes: 181
Antigüedad: 15 años, 11 meses
Puntos: 5
Respuesta: Consejo Error Comillas PHP
si ambos hacen lo mismo entonces no debiera tener problemas al momento de usarlo por que la resolucion seria la misma... en ese caso tendrias que guiarte por el tema de comodidad de programacion...

Para evitar inyeccion sql (basicamente por comillas y permitir sentencias sql pasen tranquilamente a traves de los formularios), yo uso la siguiente funcion.

Si bien no me equivoco la saque de un post de este website...

Código PHP:

    function protect($string){
        $string mysql_real_escape_string($string);
        $string strip_tags($string);
        $string addslashes($string);    
        
        return $string;
    } 

Me tengo que ir xD corriendo, ojala haya sido aporte
saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 12:56.