Зачем мы использовали волшебные кавычки?

Внимание

Данная возможность была объявлена УСТАРЕВШЕЙ, начиная с PHP 5.3.0 и была УДАЛЕНА в PHP 5.4.0.

  • Нет смысла использовать волшебные кавычки, так как они больше не поддерживаются PHP. Однако, во время своего существования они помогали некоторым новичкам писать лучший (более безопасный) код, даже не подозревая об этом. Но теперь, если вы работаете с кодом, который полагается на это поведение, лучшим выходом будет обновить код вместо включения волшебных кавычек. Так зачем это вообще было добавлено? Ответ довольно прост - SQL-инъекции. Современные программисты лучше осведомлены в вопросах безопасности и вместо слепого включения волшебных кавычек используют специфичные механизмы экранирования для используемой ими базы данных и/или подготовленные запросы (prepared statements).
add a note add a note

User Contributed Notes

There are no user contributed notes for this page.
To Top