在Wordpress中,我注意到它们有一个叫wp_magic_quotes()
(docs)的函数。
下面是一个例子:
// If already slashed, strip.
if (get_magic_quotes_gpc()) {
$_GET = stripslashes_deep($_GET );
$_POST = stripslashes_deep($_POST );
$_COOKIE = stripslashes_deep($_COOKIE);
}
// Escape with wpdb.
$_GET = add_magic_quotes($_GET );
$_POST = add_magic_quotes($_POST );
$_COOKIE = add_magic_quotes($_COOKIE);
$_SERVER = add_magic_quotes($_SERVER);
在我自己的代码(独立于WordPress的),有没有这样做任何好处?任何安全性好处?
也许Wordpress这样做是因为他们的软件被用在许多需要使它们一致的环境中。
我的软件在一个单一的环境,我正在使用我的数据库已经逃脱数据的PDO连接。
我只是想解决这样做是否有任何好处。
基于WordPress的安全历史,我不会想象它太有用... –
自动对全局变量做任何事情是一个坏主意。 – 2016-03-08 21:14:42