В Wordpress я замечаю, что у них есть функция под названием wp_magic_quotes()
(docs).
Вот пример:
// If already slashed, strip.
if (get_magic_quotes_gpc()) {
$_GET = stripslashes_deep($_GET );
$_POST = stripslashes_deep($_POST );
$_COOKIE = stripslashes_deep($_COOKIE);
}
// Escape with wpdb.
$_GET = add_magic_quotes($_GET );
$_POST = add_magic_quotes($_POST );
$_COOKIE = add_magic_quotes($_COOKIE);
$_SERVER = add_magic_quotes($_SERVER);
В моем собственном коде (отдельно от Wordpress), есть ли польза делать это? Какие-либо преимущества в плане безопасности?
Возможно, Wordpress делает это, потому что их программное обеспечение используется во многих средах, где им необходимо сделать их согласованными.
Мое программное обеспечение находится в одной среде, и я использую PDO-соединение для моей базы данных, которая уже ускользает от данных.
Я просто пытаюсь работать, если есть какая-то польза от такого рода вещей.
на основе истории безопасности Wordpress, я бы не подумал, что это слишком полезно ... –
автоматически делает что-либо глобальную переменную - плохая идея. –