Differences
This shows you the differences between two versions of the page.
|
php_info [2017-09-01 14:54] |
php_info [2022-07-18 13:20] (current) |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | ====== PHP-info ====== | ||
| + | ==== Inställningar och tips: ==== | ||
| + | |||
| + | == error_reporting == | ||
| + | E_ALL är satt som default!\\ | ||
| + | Vi kan om vi vill sätta om detta. Nedan sätts det om så man visar alla fel utom notice. | ||
| + | <code php> | ||
| + | error_reporting(E_ALL ^ E_NOTICE) | ||
| + | </ | ||
| + | |||
| + | == Magic Quotes == | ||
| + | magic_quotes_gpc satt till off\\ | ||
| + | Det kan man se via tex get_magic_quotes_gpc()\\ | ||
| + | Ett tips är att sätta ett filter som lägger dit slashes på all indata som kommer via $_POST. | ||
| + | <code php> | ||
| + | $_POST=filter_input_array(INPUT_POST, | ||
| + | </ | ||
| + | PHP har stöd för Magic Quotes och det har varit satt default till on, från version 5.3 är det DEPRECATED och from version 6 REMOVED.\\ | ||
| + | Tanken har varit att göra PHP säkert mot SQL-Injection. Dock är det inte på detta sätt PHP vill att man skall skydda sig längre.\\ | ||
| + | [[http:// | ||
| + | |||
| + | Alternativt lägga på ett filter som gör om allt som kommer till special chars | ||
| + | <code php> | ||
| + | $_POST=filter_input_array(INPUT_POST, | ||
| + | </ | ||
| + | |||
| + | Sen kan det vara bra att lägga på ett filter på $_GET också tycker jag. | ||
| + | <code php> | ||
| + | $_GET=filter_input_array(INPUT_GET, | ||
| + | </ | ||
| + | |||
| + | |||
| + | == Filter == | ||
| + | Det finns en massa färdiga filter som man kan använda, om man tex vill kolla om en E-postadress är OK kan man skriva: | ||
| + | <code php> | ||
| + | if (!filter_var($_POST[' | ||
| + | echo 'Du har angett en felaktig E-post adress'; | ||
| + | } | ||
| + | </ | ||