Mengapa Data POST Masih Auto-Escaped dalam PHP/WordPress Walaupun dengan Petikan Ajaib Dilumpuhkan?

PhP/WordPress Auto-Escaping Walaupun Dilumpuhkan "Petikan Ajaib"

S: Dengan fungsi petikan ajaib dilumpuhkan (melalui get_magic_quotes_gpc() mengembalikan 0 ), mengapakah data POST terus dilepaskan secara automatik dalam PHP/WordPress?

J: Walaupun petikan ajaib mungkin dimatikan, WordPress memperkenalkan mekanismenya sendiri untuk melepaskan data POST. Ini disebabkan oleh isu yang diketahui seperti yang diterangkan dalam penjejak pepijat WordPress (http://core.trac.wordpress.org/ticket/18322).

Untuk menyelesaikan isu ini, anda boleh menggunakan stripslashes_deep() fungsi, seperti yang dicadangkan oleh WordPress Codex (http://codex.wordpress.org/Function_Reference/stripslashes_deep):

<code class="php">$_GET = array_map('stripslashes_deep', $_GET);
$_POST = array_map('stripslashes_deep', $_POST);
$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
$_SERVER = array_map('stripslashes_deep', $_SERVER);
$_REQUEST = array_map('stripslashes_deep', $_REQUEST);</code>

Nota: Walaupun pendekatan ini berkesan dalam menanggalkan garis miring, adalah disyorkan untuk mempertimbangkan kaedah alternatif daripada "membuang secara tempatan" tanpa menimpa superglobals, seperti yang dicadangkan oleh Alexandar O'Mara dan quickshiftin.

Atas ialah kandungan terperinci Mengapa Data POST Masih Auto-Escaped dalam PHP/WordPress Walaupun dengan Petikan Ajaib Dilumpuhkan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!