Duda sobre el diseño de este foro

magula
20 de Noviembre del 2005
En el contenido de los mensajes del foro aparecen a menudo los caracteres "cadena entrecomillada". Me gustaría saber si es problema de configuración del sistema en el servidor del foro o de la configuración de mi ordenador.

El caso es que en el diseño de un formulario html enlazado a una base de datos MySQL, me encontré con un problema similar, resolviéndolo de la siguiente manera, en PHP.INI :

; Magic quotes for incoming GET/POST/Cookie data.
;magic_quotes_gpc = On
; La línea anterior ha sido modificada a:
magic_quotes_gpc = Off

SO: Linux Ubuntu 4.05
Navegadores: Konqueror y Firefox

mandm (Loop)
20 de Noviembre del 2005
Magula, has descubierto el hilo negro, bueno, .... a decir verdad cambiar magic_quotes_gpc a OFF lo único que genera son problemas, estamos hablando de que quienes coadyuvan a la integración del intérprete php no establecen valores preedeterminados en el fichero de configuración sólo por que lo soñaron.


Lo que realmente quiero decir es que esa directiva tiene un sentido, y esto es proteger los scripts PHP mal hechos, por personas que no conocen a fondo al lenguaje, vaya..... ni siquiera en lo más mínimo, usando la directiva a OFF, cualquier persona podría realizar fácilmente una inyección SQL( a saber eliminar bases de datos, borrar tablas, vaciarlas, cambiar el password de la base de datos, el usuario, etc) sin mayores complicación o simplemente insertar código arbitrario HTML en una web.


TIP: no le muevas a cosas que no sabes xD
SOLUCIÓN : addslashes(); stripslashes();


Saludos ...!