Differences
This shows you the differences between two versions of the page.
php_info [2017-09-01 14:54] |
php_info [2022-07-18 13:20] (current) |
||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== PHP-info ====== | ||
+ | ==== Inställningar och tips: ==== | ||
+ | |||
+ | == error_reporting == | ||
+ | E_ALL är satt som default!\\ | ||
+ | Vi kan om vi vill sätta om detta. Nedan sätts det om så man visar alla fel utom notice. | ||
+ | <code php> | ||
+ | error_reporting(E_ALL ^ E_NOTICE) | ||
+ | </ | ||
+ | |||
+ | == Magic Quotes == | ||
+ | magic_quotes_gpc satt till off\\ | ||
+ | Det kan man se via tex get_magic_quotes_gpc()\\ | ||
+ | Ett tips är att sätta ett filter som lägger dit slashes på all indata som kommer via $_POST. | ||
+ | <code php> | ||
+ | $_POST=filter_input_array(INPUT_POST, | ||
+ | </ | ||
+ | PHP har stöd för Magic Quotes och det har varit satt default till on, från version 5.3 är det DEPRECATED och from version 6 REMOVED.\\ | ||
+ | Tanken har varit att göra PHP säkert mot SQL-Injection. Dock är det inte på detta sätt PHP vill att man skall skydda sig längre.\\ | ||
+ | [[http:// | ||
+ | |||
+ | Alternativt lägga på ett filter som gör om allt som kommer till special chars | ||
+ | <code php> | ||
+ | $_POST=filter_input_array(INPUT_POST, | ||
+ | </ | ||
+ | |||
+ | Sen kan det vara bra att lägga på ett filter på $_GET också tycker jag. | ||
+ | <code php> | ||
+ | $_GET=filter_input_array(INPUT_GET, | ||
+ | </ | ||
+ | |||
+ | |||
+ | == Filter == | ||
+ | Det finns en massa färdiga filter som man kan använda, om man tex vill kolla om en E-postadress är OK kan man skriva: | ||
+ | <code php> | ||
+ | if (!filter_var($_POST[' | ||
+ | echo 'Du har angett en felaktig E-post adress'; | ||
+ | } | ||
+ | </ | ||