PHP-info

error_reporting

E_ALL är satt som default!
Vi kan om vi vill sätta om detta. Nedan sätts det om så man visar alla fel utom notice.

error_reporting(E_ALL ^ E_NOTICE)
Magic Quotes

magic_quotes_gpc satt till off
Det kan man se via tex get_magic_quotes_gpc()
Ett tips är att sätta ett filter som lägger dit slashes på all indata som kommer via $_POST.

$_POST=filter_input_array(INPUT_POST,FILTER_SANITIZE_MAGIC_QUOTES);

PHP har stöd för Magic Quotes och det har varit satt default till on, från version 5.3 är det DEPRECATED och from version 6 REMOVED.
Tanken har varit att göra PHP säkert mot SQL-Injection. Dock är det inte på detta sätt PHP vill att man skall skydda sig längre.
Läs gärna mer om detta.

Alternativt lägga på ett filter som gör om allt som kommer till special chars

$_POST=filter_input_array(INPUT_POST,FILTER_SANITIZE_SPECIAL_CHARS);

Sen kan det vara bra att lägga på ett filter på $_GET också tycker jag.

$_GET=filter_input_array(INPUT_GET,FILTER_SANITIZE_MAGIC_QUOTES);
Filter

Det finns en massa färdiga filter som man kan använda, om man tex vill kolla om en E-postadress är OK kan man skriva:

if (!filter_var($_POST['EMail'], FILTER_VALIDATE_EMAIL)) {
   	echo 'Du har angett en felaktig E-post adress';
}