funzione equivalente a get_magic_quotes_gpc ??

[luigi777]

Salve, volevo sapere si come che ho trovato un tutorial di un gioco web browser ..

solo che è un pò fatto cosi..
e trovo alcune funzioni interessanti..

come questa:

function protect($string) {
    return mysql_real_escape_string(stripslashes(strip_tags(addslashes($string))));
}

percaso equivale ad scrivere:

// Dati Inviati dal modulo
	$user = isset($_POST['user'])) ? trim($_POST['user']) : '';	// Metto nella variabile 'user' il dato inviato dal modulo, se non viene inviato dò di default ''
	$pass = isset($_POST['pass'])) ? trim($_POST['pass']) : '';	// Metto nella variabile 'pass' il dato inviato dal modulo, se non viene inviato dò di default ''
	
	// Filtro i dati inviati se i magic_quotes del server sono disabilitati per motivi di sicurezza
	if (!get_magic_quotes_gpc()) {
    	$user = addslashes($user);
		$pass = addslashes($pass);
}

volevo sapere questo... che invece di ripetere mille volte get_magic_quotes_gpc posso usare quella funzione ..
che ho già testato e fa la stessa cosa..

ma voglio essere sicuro da voi cosa mi dite..

grazie mille.

 

[luigi777]

cosi.. mi sa di si :

function protect($string) {
    if (!get_magic_quotes_gpc()) { 
    return mysql_real_escape_string(stripslashes(strip_tags(addslashes($string))));
    }
}

ditemi voi.

grazie buona giornata.

 

[criric]

Ciao,
l'ho provata, sembra molto valida!

la testero meglio

ciao :tifoso:

PS:
pero se il get_magic_quotes_gpc è attivo salti gli altri controlli tipo il strip_tags
al massimo puoi metter un else

 

[alessandro1997]

Prova così:

function protect($string)
{
    $string = strip_tags($string);
    $string = htmlentities($string);

    if (function_exists('get_magic_quotes_gpc') && !get_magic_quotes_gpc()) {
        $string = addslashes($string);
    }

    return $string;
}

La funzione originale era ridondante e funzionava male.

P.S. Controllo che la funzione get_magic_quotes_gpc esista per forward compatibility: magic_quotes è rimossa a partire da PHP 5.4 (per fortuna!).

 

[luigi777]

grazie mille ma ho un dubbio.. non è che tutte le volte che scriviamo:

user = protect($_POST["user"];
mail = protect($_POST["mail"];
nome = protect($_POST["nome"];
cognome = protect($_POST["cognome"];
etc..

si richiama sempre la magic quotes?? .. non saprei.. Ma al server cosa succede se si chiama troppe volte ?..

grazie mille.

 

[alessandro1997]

In uno script PHP si richiamano centinaia di funzioni, cosa vuoi che cambi al server una decina in più... Non succede assolutamente niente.

 

[luigi777]

si lo so che in php ci sono centinaia di variabili , funzioni, etc..

ma se hai 10 utenti insieme che stanno faccendo la stessa cosa cosa sucede..?

sempre nulla?

grazie e buona giornata.

 

[alessandro1997]

Assolutamente nulla... La funzione è insignificante all'interno dello script.

 

[luigi777]

ha ok. ho capito.

gazie mille.