sslug-teknik team mailing list archive

Thread
Date

Re: PHP3 spørgsmål

To: sslug-teknik@xxxxxxxx
From: Troels Arvin <troels@xxxxxxxx>
Date: Tue, 15 Feb 2000 18:37:35 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Simon Kool wrote:
> Er PHP3 begyndt automatisk at udføre addslashes på en tekststreng på fra
> et form field?
Det kan du konfigurere den til. Fx. slås det til, hvis du vælger at
benytte den eksempel-ini fil, som følger med PHP.

Jeg har to kommentarer til dette:

Ang. brug af "Magic Quotes GPC":
--------------------------------
Konfigurationen (fra/til-slåning) kan man læse om her:
http://dk.php.net/manual/configuration.php3#INI.MAGIC-QUOTES-GPC
Personligt _hader_ jeg MQ GPC systemet, og har det aldrig slået til:
Ingen/intet skal rode med det input, jeg får. Til gengæld påtager jeg
mig også at tænke mig om, når jeg benytter user-input i SQL-sammenhænge.

Ang. sikkerhed i SQL i sammenhæng med bruger-input, så har det flere
gange været oppe i ikke-SSLUG sammenhænge (hvor jeg egentlig også finder
det mest relevant - dette har ikke meget med Linux at gøre):
news:dk.edb.internet.webdesign.serverside

Ang. brug af php3.ini:
----------------------
Hvis den findes (fx. i /etc/httpd/conf/php3.ini), så slet eller omdøb
den - med mindre den da virkelig er nødvendig. Hvis en php3.ini fil
benyttes, så hold dens indhold til et minimum (kun specifikke ting, som
man behøver, fx. en alternativ sendmail-sti, bør sættes i filen).

-- 
Greetings from Troels Arvin, Copenhagen, Denmark

References

PHP3 spørgsmål
From: Simon Kool, 2000-02-14