Differences

This shows you the differences between two versions of the page.

Link to this comparison view

php_info [2010-12-10 10:19]
Joakim Forsgren [Magic Quotes]
php_info [2017-09-01 14:54]
Line 1: Line 1:
-====== PHP-info ====== 
-==== Inställningar på vår server: ==== 
- 
-== error_reporting == 
-E_ALL är satt som default!\\ 
-Vi kan om vi vill sätta om detta. Nedan sätts det om så man visar alla fel utom notice. 
-<code php> 
-error_reporting(E_ALL ^ E_NOTICE) 
-</code> 
- 
-== Magic Quotes == 
-magic_quotes_gpc satt till off\\ 
-Det kan man se via tex get_magic_quotes_gpc()\\ 
-Ett tips är att sätta ett filter som lägger dit slashes på all indata som kommer via $_POST. 
-<code php> 
-$_POST=filter_input_array(INPUT_POST,FILTER_SANITIZE_MAGIC_QUOTES); 
-</code> 
-PHP har stöd för Magic Quotes och det har varit satt default till on, från version 5.3 är det DEPRECATED och from version 6 REMOVED.\\ 
-Tanken har varit att göra PHP säkert mot SQL-Injection. Dock är det inte på detta sätt PHP vill att man skall skydda sig längre.\\ 
-[[http://www.php.net/manual/en/security.magicquotes.php|Läs]] gärna mer om detta. 
- 
-Alternativt lägga på ett filter som gör om allt som kommer till special chars 
-<code php> 
-$_POST=filter_input_array(INPUT_POST,FILTER_SANITIZE_SPECIAL_CHARS); 
-</code> 
- 
-Sen kan det vara bra att lägga på ett filter på $_GET också tycker jag. 
-<code php> 
-$_GET=filter_input_array(INPUT_GET,FILTER_SANITIZE_MAGIC_QUOTES); 
-</code> 
-  
- 
-== Filter == 
-Det finns en massa färdiga filter som man kan använda, om man tex vill kolla om en E-postadress är OK kan man skriva: 
-<code php> 
-if (!filter_var($_POST['EMail'], FILTER_VALIDATE_EMAIL)) { 
-    echo 'Du har angett en felaktig E-post adress'; 
-} 
-</code>