International PHP Conference 2015

Por que não usar Magic Quotes?

Aviso

Esta funcionalidade tornou-se OBSOLETA desde o PHP 5.3.0. Confiar nesta funcionalidade é altamente não recomendado.

  • Portabilidade Presumir que ela está ligada, ou desligada, afeta portabilitade. Use get_magic_quotes_gpc() para verificar isso e codifique de acordo com a situação.
  • Performance Como nem todos os dados escapados são inseridos em um banco de dados, existe uma perda de performance por escapar todos os dados. Chamar funções de escape (como addslashes()) em tempo de execução é mais eficiente. Embora o arquivo php.ini-dist habilita essas diretivas por padrão, php.ini-recommended desabilita ela. Essa recomendação é principalmente por razões de performance.
  • Inconviniência Porque nem todos os dados precisam ter caracteres de escape inseridos, é irritante ver caracteres de escape onde não deviam. Por exemplo, mandar um e-mail por um formulário, e ver um monte de \' na mensagem. Para consertar isso, pode ser necessário o uso excessivo da função stripslashes().
add a note add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top