マジッククオートを無効にする

magic_quotes_gpc ディレクティブはシステムレベルでのみ無効にすることができ、 実行時に行うことはできません。 つまり、ini_set() では指定できません。

例 31-1. マジッククオートをサーバ側で無効にする このディレクティブをphp.iniで Off にする 例を示します。 より詳細については、 設定を変更する方法というタイトルのマニュアルのセクションを 参照してください。 ; Magic quotes ; ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = Off ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc. magic_quotes_runtime = Off ; Use Sybase-style magic quotes (escape ' with '' instead of \'). magic_quotes_sybase = Off サーバの設定を変更できない場合には、 .htaccessも使用できます。 例えば、 php_flag magic_quotes_gpc Off

サーバレベルの設定を変更できない場合に対応するといったように、 移植性の高いコード(あらゆる環境で動作するコード)を書く要望に 対して、以下に、 magic_quotes_gpcを実行時に無効にする例を示します。 この方法は非効率であるため、どこかでディレクティブを適切に 設定する方が良いでしょう。

例 31-2. マジッククオートを実行時に無効にする <?php if (get_magic_quotes_gpc()) {     function stripslashes_deep($value)     {         $value = is_array($value) ?                     array_map('stripslashes_deep', $value) :                     stripslashes($value);         return $value;     }     $_POST = array_map('stripslashes_deep', $_POST);     $_GET = array_map('stripslashes_deep', $_GET);     $_COOKIE = array_map('stripslashes_deep', $_COOKIE);     $_REQUEST = array_map('stripslashes_deep', $_REQUEST); } ?>