Php/docs/security.magicquotes.why

提供:Dev Guides
< Php
2020年12月14日 (月) 09:36時点におけるNotes (トーク | 投稿記録)による版 (autoload)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先:案内検索


なぜマジッククオートを使用していたのか

警告 この機能は PHP 5.3.0 で 非推奨となり、 PHP 5.4.0 で削除されました。


  • もはやマジッククオートを使う理由はありません。 PHP ではサポートされなくなるからです。以前は確かに存在し、 特に意識せずによりよい (安全な) コードを書けるという意味で 一部の初心者の助けとなっていました。 しかし、この挙動を前提としたコードを見かけたときは マジッククオートをオンにするよりコードそのものを書き換えるほうがいいでしょう。 ではいったい、なぜこんな機能が存在していたのか? 単純に、SQL インジェクション を防ぐためというだけの理由です。 いまどきの開発者はセキュリティに対する意識が向上しており、 マジッククオートなどという機能に頼るよりも データベース自体のエスケープ機能やプリペアドステートメントを使った方がよいことに気づいています。


https://www.finddevguides.com/index.php?title=Php/docs/security.magicquotes.why&oldid=82743」から取得
Powered by MediaWiki