PHPマニュアル/PEARマニュアル | ユーザフォーラムで議論/質問 | マニュアル検索 | ハイライト | ハイライトオフ | ポータル | php spot

なぜマジッククオートを使用していたのか | JavaScript入門&応用&リファレンスなら「JavaScriptist」

  

なぜマジッククオートを使用していたのか

警告

この機能は PHP 5.3.0 で 非推奨となり、 PHP 5.4.0 で削除されました。

  • もはやマジッククオートを使う理由はありません。 PHP ではサポートされなくなるからです。以前は確かに存在し、 特に意識せずによりよい (安全な) コードを書けるという意味で 一部の初心者の助けとなっていました。 しかし、この挙動を前提としたコードを見かけたときは マジッククオートをオンにするよりコードそのものを書き換えるほうがいいでしょう。 ではいったい、なぜこんな機能が存在していたのか? 単純に、SQL インジェクション を防ぐためというだけの理由です。 いまどきの開発者はセキュリティに対する意識が向上しており、 マジッククオートなどという機能に頼るよりも データベース自体のエスケープ機能やプリペアドステートメントを使った方がよいことに気づいています。

忘却曲線を使ってこの知識を確実に記憶に残す

フォーラムで「なぜマジッククオートを使用していたのか」について話す
各種マニュアル: PHPマニュアル | PEARマニュアル | Smarty(英語)マニュアル | PHP-GTKマニュアル | なぜマジッククオートを使用していたのか」をGoogle検索
copyright © 1997-2024 PHP ドキュメント作成グループ(ライセンス). provided by php spot. マニュアル: