マジッククオート
- $_GET,$_POST,$_COOKIEに対して、'(シングルクオート)、"(ダブルクオート)、\(バックスラッシュ)、NULL文字を自動的にクオートしてくれる機能
- 簡単なSQLインジェクション対策になるのでon推奨
- 完全なSQLインジェクション対策するにはこれだけでは不完全
- offなサーバもあるのでどっちでも動くように書くこと
- get_magic_quotes_gpc()で値を取れる
- http://jp2.php.net/manual/ja/function.get-magic-quotes-gpc.php
- php6ではfunction not foundになるのだろうか?
//POST優先で生データを格納 $raw_param = ($_SERVER['REQUEST_METHOD'] == 'POST') ? $_POST : $_GET; //内部で使用する変数を定義 foreach($raw_param as $key => $value){ $param[$key] = get_magic_quotes_gpc() ? stripslashes($value) : $value; }