Differences
This shows you the differences between two versions of the page.
php_info [2010-12-10 10:19] Joakim Forsgren [Magic Quotes] |
php_info [2017-09-01 14:54] |
||
---|---|---|---|
Line 1: | Line 1: | ||
- | ====== PHP-info ====== | ||
- | ==== Inställningar på vår server: ==== | ||
- | |||
- | == error_reporting == | ||
- | E_ALL är satt som default!\\ | ||
- | Vi kan om vi vill sätta om detta. Nedan sätts det om så man visar alla fel utom notice. | ||
- | <code php> | ||
- | error_reporting(E_ALL ^ E_NOTICE) | ||
- | </ | ||
- | |||
- | == Magic Quotes == | ||
- | magic_quotes_gpc satt till off\\ | ||
- | Det kan man se via tex get_magic_quotes_gpc()\\ | ||
- | Ett tips är att sätta ett filter som lägger dit slashes på all indata som kommer via $_POST. | ||
- | <code php> | ||
- | $_POST=filter_input_array(INPUT_POST, | ||
- | </ | ||
- | PHP har stöd för Magic Quotes och det har varit satt default till on, från version 5.3 är det DEPRECATED och from version 6 REMOVED.\\ | ||
- | Tanken har varit att göra PHP säkert mot SQL-Injection. Dock är det inte på detta sätt PHP vill att man skall skydda sig längre.\\ | ||
- | [[http:// | ||
- | |||
- | Alternativt lägga på ett filter som gör om allt som kommer till special chars | ||
- | <code php> | ||
- | $_POST=filter_input_array(INPUT_POST, | ||
- | </ | ||
- | |||
- | Sen kan det vara bra att lägga på ett filter på $_GET också tycker jag. | ||
- | <code php> | ||
- | $_GET=filter_input_array(INPUT_GET, | ||
- | </ | ||
- | |||
- | |||
- | == Filter == | ||
- | Det finns en massa färdiga filter som man kan använda, om man tex vill kolla om en E-postadress är OK kan man skriva: | ||
- | <code php> | ||
- | if (!filter_var($_POST[' | ||
- | echo 'Du har angett en felaktig E-post adress'; | ||
- | } | ||
- | </ | ||