Comments on: Cómo evitar problemas con magic quotes

By: Blasyepi

Blasyepi — Sat, 03 Jan 2009 13:49:16 +0000

Yo no tengo acceso al php.ini y este código es bastante útil para mis propósitos.

Saludos.
http://www.tecnocodigo.com
http://www.califato.com

By: Pablo Beca

Pablo Beca — Sat, 22 Oct 2005 02:41:21 +0000

Yo también aplico una fórmula más o menos parecida a la de DGtal, pero no parseo todas las variables que recibo.

Cree tres funciones llamadas
getPostVar(), getGetVar(), getCookieVar()

Cuándo necesito utilizar una dato que he recibido vía POST por ejemplo, hago lo siguiente:

$sNombre = getPostVar(‘form_nombre’);

La propia función getPostVar() se encarga de limpiar la slashes que posiblemente PHP haya agregado, obviamente evaluando si esta característica está activa. Es una buena forma de no usar directamente ningún valor que pueda venir “desde afuera”, y naturalmente, solo parseo las variables que necesito. Nada más.

By: Patxi

Patxi — Thu, 13 Oct 2005 19:08:21 +0000

En efecto, como dice DGtal, no siempre se tiene acceso a configurar PHP en el servidor. Yo siempre que puedo modifico el php.ini y si no puedo, lo intento con apach, pero siempre puede darse el caso de que no puedas modificar la configuración de PHP, por lo que para esos casos, incluyo siempre este código

By: DGtal

DGtal — Thu, 13 Oct 2005 16:24:27 +0000

Si Alex, sería lo ideal, pero no siempre se tiene acceso al servidor de producción.

By: alex

alex — Thu, 13 Oct 2005 15:44:13 +0000

Tu código, en mi opinión, no resuelve el problema principal del por qué no usar “comillas mágicas” (http://es.php.net/manual/es/security.magicquotes.whynot.php), que es el rendimiento, creo que lo más _óptimo_ sería desactivándolo en el php.ini (si se tiene acceso a éste) o con la función ini_set (no sé si funcione).

Saludos