2011-03-07 45 views
1

我在我的基于cgi模式的服务器下安装phplist。我读过,我必须在.htaccess文件中隐藏与“magic_quotes_gpc”相关的部分,并且我还需要配置php.ini文件以允许使用魔术引号。从.htaccess文件中删除“magic_quotes_gpc”是否危险?

我为phplist配置了一个单独的数据库,与我的网站不同。 那么有什么危险的吗?关于“sql注入器”是什么?

我正在使用PHP版本4.4.9

+0

相关:http://stackoverflow.com/questions/2118505/what-are-magic-quotes-runtime-in-php – 2011-03-07 08:49:42

+2

你使用的是什么版本的PHP? 自PHP 5.3.0起,magic_quotes_gpc已被拒绝。依靠这个功能是非常不鼓励的。 – 2011-03-07 08:50:09

+0

我正在使用PHP版本4.4.9 – Luci 2011-03-07 09:02:50

回答

1

这绝对不是“危险的”。

此功能在PHP 5.3中已被弃用,因此它将是正常移除它的方法。

考虑到sql注入,即使启用了magic_quotes,你也必须做一些检查,所以nothings在这里改变。