Foros del Web » Programando para Internet » PHP »

Duda de seguridad: magic quotes

Estas en el tema de Duda de seguridad: magic quotes en el foro de PHP en Foros del Web. Saludos phperos... En mi infinita ignorancia llego a la siguiente duda: ¿ Con get_magic_quotes_gpc activado es necesario aplicar otras funciones ? como por ejemplo: addslashes, ...
  #1 (permalink)  
Antiguo 27/09/2005, 12:49
 
Fecha de Ingreso: junio-2005
Mensajes: 15
Antigüedad: 12 años, 6 meses
Puntos: 0
Duda de seguridad: magic quotes

Saludos phperos...

En mi infinita ignorancia llego a la siguiente duda:

¿ Con get_magic_quotes_gpc activado es necesario aplicar otras funciones ?
como por ejemplo: addslashes, mysql_real_escape_string, ...

Gracias.
  #2 (permalink)  
Antiguo 27/09/2005, 13:08
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Con respecto a los ingresos de datos a tus BD .. usa siempre:

mysql_real_escape_string()

Esa función tiene la "virtud" de detectar si ya viene tu dato "escapado" (magic_quote_gpc a ON) o no para añadirle los \ ... Por eso no está de más usarla siempre por si por una de aquellas cambias de servidor o cambiasen la configuración sin prévio aviso.

Si usas addslashes() .. tendrías que verificar antes el estado de magic_quote_gpc usando la función get_magic_quote_gpc (confundistes la "directiva" de php.ini con la función para obtener su valor) para aplicar o no el "addslashes()" (sino ocasionarías \ de más ..)

Un saludo,
  #3 (permalink)  
Antiguo 28/09/2005, 01:33
 
Fecha de Ingreso: junio-2005
Mensajes: 15
Antigüedad: 12 años, 6 meses
Puntos: 0
Gracias Cluster, a buen entendedor ...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:33.