PHP - Shorter Magic Quotes Solution

Question

J'écris une application qui doit être portable. Je sais que je dois désactiver les guillemets magiques sur la configuration de PHP mais dans ce cas, je ne sais pas si je peux le faire, donc je suis en utilisant le code suivant:

if (get_magic_quotes_gpc() === 1) 
{ 
    $process = array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST); 

    while (list($key, $val) = each($process)) 
    { 
     foreach ($val as $k => $v) 
     { 
      unset($process[$key][$k]); 

      if (is_array($v)) 
      { 
       $process[$key][stripslashes($k)] = $v; 
       $process[] = &$process[$key][stripslashes($k)]; 
      } 

      else 
      { 
       $process[$key][stripslashes($k)] = stripslashes($v); 
      } 
     } 
    } 

    unset($process); 
} 

Pour simplifier le processus de désactivation des citations magiques J'ai eu l'idée suivante:

if (get_magic_quotes_gpc() === 1) 
{ 
    foreach (array('GET', 'POST', 'COOKIE', 'REQUEST') as $array) 
    { 
     ${'_'.$array} = unserialize(stripslashes(serialize(${'_'.$array}))); 
    } 
} 

Mais j'ai essayé et je suis une erreur, je suis incapable de comprendre, par exemple avec ?name=O'Reilly:

serialize($_GET); // a:1:{s:4:"name";s:9:"O\'Reilly";} 
stripslashes(serialize($_GET)); // a:1:{s:4:"name";s:9:"O'Reilly";} 

B ut unserialize(stripslashes(serialize($_GET))) me donne cette erreur bizarre:

Avis: unserialize(): Erreur à l'offset 30 de 32 octets

---

EDIT: En raison de l'attribut de longueur dans serialize() j'ai changé la code à utiliser les fonctions JSON:

if (get_magic_quotes_gpc() === 1) 
{ 
    foreach (array('GET', 'POST', 'COOKIE', 'REQUEST') as $array) 
    { 
     ${'_' . $array} = json_decode(stripslashes(json_encode(${'_' . $array})), true); 
    } 
} 

Cependant maintenant le tableau $_GET est à venir vide, quelqu'un peut-il m'expliquer pourquoi?

Answer 1

résolu le problème, Je devais utiliser le drapeau JSON_HEX_APOS en json_encode():

---

Avant (mqgpc.php?name[got'cha]=O'Reilly):

Array 
(
    [name] => Array 
     (
      [got\'cha] => O\'Reilly 
     ) 
) 

Après (mqgpc.php?name[got'cha]=O'Reilly):

Array 
(
    [name] => Array 
     (
      [got'cha] => O'Reilly 
     ) 
) 

Answer 2

Je ne pense pas que la deuxième version fonctionnera. Les chaînes sérialisées sont stockées avec leur longueur, si vous supprimez des caractères, vous devez mettre à jour cette valeur de longueur. Je préférerais mettre en œuvre cette façon d'améliorer la lisibilité:

function strip_slashes_recursive(&$value) { 
    if (!is_array($value)) { 
     $value = strip_slashes($value); 
    } else { 
     foreach (array_keys($value) as $key) { 
      $arrayValue = strip_slashes_recursive($value[$key]); 
      unset($value[$key]); 
      $value[strip_slashes($key)] = $arrayValue; 
     } 
    } 
} 

foreach (array(&$_GET, &$_POST, &$_COOKIE, &$_REQUEST) as &$array) { 
    strip_slashes_recursive($array); 
} 
// don't forget to unset references or it can lead to very nasty bugs 
unset($array); 

Answer 3

je résous généralement ce problème de cette façon:

function smagic($params){ 
    if(get_magic_quotes_gpc()){ 
     if(!is_array($params)) 
      return stripslashes($params); 
     else 
      return array_combine(array_map('stripslashes',array_keys($params)), array_map('smagic',array_values($params))); 
    } 
} 

Et puis, pour $ _GET:

$_GET = smagic($_GET);