Forum Hosting ServerWeb.net Eos Net srl

Supporto e Informazioni hosting, cms, script, cpanel, plesk, email

Passa al contenuto

Seguici su
segui serverweb.net hosting domini su twitter segui serverweb.net hosting domini su facebook aggiungi amico segui serverweb.net hosting domini su FF

Suggerimento tecnico impostazione PHP magic_quotes

Dopo alcune richieste creiamo la zona per i Vostri commenti, critiche, messaggi
Rispondi al messaggio

Suggerimento tecnico impostazione PHP magic_quotes

Messaggiodi Timido » martedì 20 luglio 2010, 10:40

Buongiorno.

Sono vostro cliente da poco tempo, tuttavia ho già apprezzato l'ottimo livello di qualità del servizio di hosting, sia tecnico sia dell'assistenza.

Vorrei approfittare di questo forum (complimenti anche per questo!) per darvi un suggerimento riguardo un'impostazione tecnica di configurazione del PHP.

Allo stato attuale, sull'host è impostato il parametro magic_quotes_gpc a ON nel php.ini.

Per effetto di questo parametro il PHP inserisce automaticamente dei caratteri di escape ("\") in tutte le variabili passate via POST (ad esempio: q="l'apostrofo" diventa q="l\'apostrofo"). Magic_quotes nasce storicamente per proteggere i programmatori poco esperti da problemi di "sql injection".

Oggi però non ha più ragion d'essere, anzi è fortemente sconsigliato per varie ragioni ed è stato deprecato nelle nuove versioni di PHP (sarà presto rimosso).
Mi sembra evidente la sola scomodità di vedersi modificare, al di fuori del proprio controllo, i valori di variabili.

Riporto i principali motivi per i quali è sconsigliato, citando dalla documentazione ufficiale di PHP:
http://it.php.net/magic_quotes

Portability
Assuming it to be on, or off, affects portability. Use get_magic_quotes_gpc() to check for this, and code accordingly.

Performance
Because not every piece of escaped data is inserted into a database, there is a performance loss for escaping all this data. Simply calling on the escaping functions (like addslashes()) at runtime is more efficient. Although php.ini-development enables these directives by default, php.ini-production disables it. This recommendation is mainly due to performance reasons.

Inconvenience
Because not all data needs escaping, it's often annoying to see escaped data where it shouldn't be. For example, emailing from a form, and seeing a bunch of \' within the email. To fix, this may require excessive use of stripslashes().


Per questi motivi vorrei proporvi di valutare di cambiare l'impostazione del magic_quotes_gpc a OFF, in modo da rendere il vostro servizio ancor più professionale, flessibile e moderno.
Per chi, nel proprio sito, stesse (erroneamente) facendo affidamento su tale parametro, potrà comunque continuare a farlo, customizzandone il valore con un proprio php.ini.

Cordialmente,
Giovanni Pedone
Timido
registered
 
Messaggi: 1
Iscritto il: martedì 20 luglio 2010, 10:18
Top
Rispondi al messaggio

Torna a Vostri Commenti

Chi c’è in linea

Visitano il forum: Nessuno

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Hosting Dominio Musica
Traduzione Italiana phpBB.it
phpBB SEO
cron