Maison >développement back-end >tutoriel php >Pourquoi mes variables $_POST sont-elles échappées en PHP et comment puis-je y remédier ?

Pourquoi mes variables $_POST sont-elles échappées en PHP et comment puis-je y remédier ?

Mary-Kate Olsen
Mary-Kate Olsenoriginal
2024-10-26 20:31:29696parcourir

Why are my $_POST variables being escaped in PHP, and how can I fix it?

Explorer les variables $_POST échappées en PHP

Lorsque vous travaillez avec des requêtes AJAX POST en PHP, il est crucial de comprendre les problèmes potentiels qui peuvent survenir , en particulier lorsque les variables du tableau $_POST sont échappées de manière inattendue. Examinons les raisons de ce phénomène et explorons les moyens de le résoudre pour un comportement cohérent sur différents serveurs.

Le coupable derrière l'échappement réside dans la fonction de guillemets magiques de PHP, qui, lorsqu'elle est activée, échappe automatiquement certains caractères, y compris les caractères simples. guillemets, guillemets doubles, barres obliques inverses et caractères nuls. Ceci est destiné à être une mesure de sécurité pour empêcher l'injection de code malveillant, mais cela peut également entraîner des conséquences indésirables lors de la manipulation des données POST.

Sur les serveurs sur lesquels les guillemets magiques sont activés, comme le serveur Linux que vous avez mentionné, chaque valeur de $_POST sera automatiquement échappé. Cela peut être problématique si votre code attend des données non échappées, car cela entraînera un comportement inattendu.

Pour résoudre ce problème, vous avez deux options :

  1. Désactiver les guillemets magiques : C'est l'approche recommandée. Vous pouvez désactiver les guillemets magiques en définissant magic_quotes_gpc sur Off dans votre fichier de configuration php.ini.
  2. Utilisez stripslashes() : Si la désactivation des guillemets magiques n'est pas une option, vous pouvez supprimer manuellement l'échappement. caractères en utilisant la fonction stripslashes() avant de travailler avec les variables $_POST. Cela implique d'encapsuler la variable $_POST que vous souhaitez utiliser dans stripslashes(), comme :
<code class="php">$my_post_var = stripslashes($_POST["my_post_var"]);</code>

En suivant ces étapes, vous pouvez garantir un comportement cohérent dans la gestion des variables POST sur différents serveurs, quel que soit le les paramètres des citations magiques.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn