[PHP-users 32586] Re: 入力フォームでの文字化けについて (nifty)

[tkd]

TKDです。

> 先に別な人の投稿で
> magic_quotesをＯＮにしておくと百害あって一利なしとしてＯＦＦにした方が
セキュリティリスク対応が向上するように勧めていますが
> どうも、マニュアルを読むと、ＯＦＦにした方がリスクがアップするように読
めるのですがどちらなんでしょうか。

ONにすることで、「一部の」SQLインジェクション等を防いでくれますが、
完全ではないのでそれに頼った開発をしていると大きなセキュリティホールを招
きます。

運用にもよりますが、基本Offの方が良いと思いますよ。

マニュアルももちろんですが、検索等も使って調べるクセを憶えることをお勧め
します。
そこら辺の情報はインターネットにあふれていますよ。


///////////////////////////
tkd <tkd_bind ＠ yahoo.co.jp>