Como desabilitar o magic quotes gpc do PHP em meu web site?

De Wiki
Revisão de 15h48min de 31 de agosto de 2012 por Admin (discussão | contribs)

(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para: navegação, pesquisa

Por questões de segurança, o parâmetro de configuração magic_quotes_gpc do PHP está habilitado em nos servidores da CentralServer. Isto significa que caracteres especiais digitados em campos de formulário como ' (aspas simples), " (aspas duplas), (barra invertida) e NULLs são automaticamente "escapados" com a barra invertida.

As operações de leitura dos dados modificados pelo magic_quotes_gpc pode ser feita com uso da função stripslashes( ) do PHP, que remove automaticamente a barra invertida adicional.

Caso seu script possua incompatibilidade com o magic_quotes_gpc, você pode desabilitar este recurso em seu site. Para isto, crie um arquivo chamado .htaccess na pasta do seu web site em que estão os scripts PHP contendo o texto abaixo:

php_flag magic_quotes_gpc off


ATENÇÃO: o magic_quotes_gpc tem por função impedir a invasão do web site via SQL Injection. Caso este recurso seja desabilitado, o programador deve incluir manualmente nos scripts o tratamento de todos os campos de formulário para bloquear o acesso não autorizado às informações do site. Para obter informações técnicas sobre os métodos de prevenção contra SQL Injection, acesse: http://www.php.net/manual/pt_BR/security.database.php.