Duda sobre el diseño de este foro
magula
20 de Noviembre del 2005
En el contenido de los mensajes del foro aparecen a menudo los caracteres "cadena entrecomillada". Me gustarÃa saber si es problema de configuración del sistema en el servidor del foro o de la configuración de mi ordenador.
El caso es que en el diseño de un formulario html enlazado a una base de datos MySQL, me encontré con un problema similar, resolviéndolo de la siguiente manera, en PHP.INI :
; Magic quotes for incoming GET/POST/Cookie data.
;magic_quotes_gpc = On
; La lÃnea anterior ha sido modificada a:
magic_quotes_gpc = Off
SO: Linux Ubuntu 4.05
Navegadores: Konqueror y Firefox
El caso es que en el diseño de un formulario html enlazado a una base de datos MySQL, me encontré con un problema similar, resolviéndolo de la siguiente manera, en PHP.INI :
; Magic quotes for incoming GET/POST/Cookie data.
;magic_quotes_gpc = On
; La lÃnea anterior ha sido modificada a:
magic_quotes_gpc = Off
SO: Linux Ubuntu 4.05
Navegadores: Konqueror y Firefox
mandm (Loop)
20 de Noviembre del 2005
Magula, has descubierto el hilo negro, bueno, .... a decir verdad cambiar magic_quotes_gpc a OFF lo único que genera son problemas, estamos hablando de que quienes coadyuvan a la integración del intérprete php no establecen valores preedeterminados en el fichero de configuración sólo por que lo soñaron.
Lo que realmente quiero decir es que esa directiva tiene un sentido, y esto es proteger los scripts PHP mal hechos, por personas que no conocen a fondo al lenguaje, vaya..... ni siquiera en lo más mÃnimo, usando la directiva a OFF, cualquier persona podrÃa realizar fácilmente una inyección SQL( a saber eliminar bases de datos, borrar tablas, vaciarlas, cambiar el password de la base de datos, el usuario, etc) sin mayores complicación o simplemente insertar código arbitrario HTML en una web.
TIP: no le muevas a cosas que no sabes xD
SOLUCIÓN : addslashes(); stripslashes();
Saludos ...!
Lo que realmente quiero decir es que esa directiva tiene un sentido, y esto es proteger los scripts PHP mal hechos, por personas que no conocen a fondo al lenguaje, vaya..... ni siquiera en lo más mÃnimo, usando la directiva a OFF, cualquier persona podrÃa realizar fácilmente una inyección SQL( a saber eliminar bases de datos, borrar tablas, vaciarlas, cambiar el password de la base de datos, el usuario, etc) sin mayores complicación o simplemente insertar código arbitrario HTML en una web.
TIP: no le muevas a cosas que no sabes xD
SOLUCIÓN : addslashes(); stripslashes();
Saludos ...!