السلام عليكم ورحمة الله وبركاته
كنت أقرأ فى موضوع الأمان فى إدخال المدخلات ووجدت على موقع php.net فى أحد التعليقات عن الدالة addslashes شرح رائع عن ذلك الأمر و هى دالة خاصة قام ببنائها بناء على أحوال السيرفر و اوضاعه و كانت الدالة كالتالى
كود PHP:
<?php
function disable_magic_quotes_gpc()
{
if (TRUE == function_exists('get_magic_quotes_gpc') && 1 == get_magic_quotes_gpc())
{
$mqs = strtolower(ini_get('magic_quotes_sybase'));
if (TRUE == empty($mqs) || 'off' == $mqs)
{
// we need to do stripslashes on $_GET, $_POST and $_COOKIE
}
else
{
// we need to do str_replace("''", "'", ...) on $_GET, $_POST, $_COOKIE
}
}
// otherwise we do not need to do anything
}
?>
أرجو من الجميع أن يخبرونا بما يستخدموه من أجل الحمايه فى هذا الجزء من البرنامج (الجزء الخاص بإدخل و إستخراج البيانات)