|
Las comillas mágicas (o "Magic Quotes") se refieren a un
proceso que automáticamente escapa datos de entrada en los
scripts de PHP. Es recomendable escribir código con las
comillas mágicas deshabilitadas, y en su lugar escapar los
datos en tiempo de ejecución, a medida que se necesite.
Cuando se habilitan, todos los caracteres '
(comilla sencilla), " (comilla doble),
\ (barra invertida) y NULL
se escapan con una barra invertida de forma
automática. Esto es idéntico a lo que hace
addslashes().
Existen tres directivas de comillas mágicas:
magic_quotes_gpc
Afecta los datos de peticiones HTTP (GET, POST y COOKIE). No
puede definirse en tiempo de ejecución, y su valor
predeterminado es on en PHP.
Vea también get_magic_quotes_gpc().
magic_quotes_runtime
Si se habilita, la mayoría de funciones que devuelven
datos de una fuente externa, incluyendo bases de datos y
archivos de texto, escaparán las comillas con una barra
invertida. Puede definirse en tiempo de ejecución, y su
valor predeterminado en PHP es off.
Vea también
set_magic_quotes_runtime() y
get_magic_quotes_runtime().
magic_quotes_sybase
Si se habilita, una comilla sencilla se escapa con una comilla
sencilla en lugar de una barra invertida. Asimismo,
sobreescribe completamente magic_quotes_gpc.
Habilitar ambas directivas quiere decir que sólo las
comillas sencillas se escapan como ''. Las
comillas dobles, las barras invertidas y los NULL
permanecerán intactos y sin escapar.
Vea también ini_get() para conocer su
valor.
|