[PHP] マジッククォート対策
php.ini には magic_quotes_gpc という設定項目があり、これが ON になっているとユーザ入力(Get/Post/Cookie)に以下の記号が含まれている場合に、勝手に変換(\でエスケープ)される。(※これをマジッククォートという)
- " (ダブルクォート)
- ' (シングルクォート)
- \
- NULL
<?php
function checkMagicQuote( $str ) {
if ( get_magic_quotes_gpc() ) {
// マジッククォートが有効な場合
$str = stripslashes($str);
}
return $str;
}
?>※この機能は非推奨で、PHP 6.0.0 で 削除 される。
トラックバックURL
http://mashimonator.weblike.jp/mt/mt-tb.cgi/20
コメント投稿フォーム