magic_quotes_gpc - tak czy nie?

0

W Coyote automatycznie, juz od dawna w przypadku gdy wylaczona jest opcja magic_quotes_gpc, system automatycznie przeanalizuje tablice globalne i wykona na nich operacje addslashes().

Zastanawiam sie, czy warto nadal podtrzymywac te funkcje? Czy moze raczej ja usunac i pozowlic, aby to klasa Db dokonywala tych operacji na danych? Gdyz wiadomo, iz nie kazde dane z tablic globalnych ida do bazy, a jezeli nie -- trzeba dokonywac stripslashes() w przypadku wyswietlania tych danych.

PHP.net zaleca wylaczenie tej opcji, gdyz w 5.3 bedzie ona przestarzala - samemu trzeba bedzie zadbac o prawidlowosc danych i zabezpieczenie przed sql injection.

Co o tym myslicie? Wywalic mechanizm i zalecac, aby magic_quotes_gpc byla wylaczona?

0

O poprawność danych idących do bazy powinien się troszczyć driver bazy, a nie sam framework. Zatem jak zrobisz/użyjesz jakieś ORM, to może on się zająć walidacją danych dla każdego pola.
Framework powinien dbać o poprawność danych typu czy email to email, a nie czy w emailu ktoś próbował wykonać SQL injecta.

0

Moim zdaniem trzeba wyłączyć tą funkcję i zaimplementować wszystko w klasie odpowiedzialnej za dane, czyli w tym wypadku w db.

0

wywalic - programisci php nie bez powodu oznaczyli magic quotes jako przestarzale... wiecej z nimi klopotow, niz korzysci

0

W PHP6 magic_quotes_gpc po prostu nie będzie (razem z register_globals), więc to chyba jasne, że nie należy tego używać ;-)

(skądinąd short_open_tags, asp_tags i paru innych chyba tak samo nie będzie AFAIK)

0
Ktos napisał(a)

W PHP6 magic_quotes_gpc po prostu nie będzie (razem z register_globals), więc to chyba jasne, że nie należy tego używać ;-)

(skądinąd short_open_tags, asp_tags i paru innych chyba tak samo nie będzie AFAIK)

Nie "nie bedzie" tylko "nie ma" (PHP Sources Snapshot)... w mojej opinii powinni to zrobic juz przechodzac na wersje 5.x. Ale lepiej pozno niz wcale.

0

Wprowadzilem (a raczej usunalem) te funkcjonalnosc: http://4programmers.net/trac/coyote/changeset/2514

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0