我们最近升级到 php 5.4.15,它默认没有魔术引号。是时候了:)
但事实证明,出于内部兼容性的原因,wp 正在为 POST 和所有内容添加自己的斜线。
现在在很多插件中,我有一些合理的函数,如果它们是由 php 添加的,它们会去除斜杠:
function POSTGET_stripslashes_all($forced=false)
{
if(!get_magic_quotes_gpc() and !get_magic_quotes_runtime()) if(!$forced) return;
....
但是无论 php 设置如何,wp 都会添加斜杠,所以无论设置如何,我最终都会剥离斜杠。问题是,如果用户想在其输入中使用文字斜杠怎么办?
如何给这个带来一些意义?我不想总是剥离斜线。你是如何处理这个问题的?当涉及到 wp 时,您是否只是放弃并剥离一切?有没有一个很好的经验法则可以说明 wp 在哪里和哪里不削减东西?
好吧,我必须找到自己的答案。
file: wp-settings.php > function wp_magic_quotes() is called.
函数本身:
function wp_magic_quotes() (is in file wp-includes/load.php)
{
if(get_magic_quotes_gpc()) strip_slashes()
adds slashes to POST, GET, COOKIES and SERVER, using add_magic_quotes()
}
因此,如果您需要决定是否去除斜线,请使用:
if(!get_magic_quotes_gpc() and !function_exists('wp_magic_quotes')) do_not_strip;
这是完整的表单功能:
function POSTGET_stripslashes_all($forced=false)
{
global $POSTGET_stripslashes_all_done;
if(!get_magic_quotes_gpc() and !function_exists('wp_magic_quotes')) if(!$forced) return;//wp check
if($POSTGET_stripslashes_all_done) return;
//stripslashes
if(is_array($_POST)) $_POST=POSTGET_stripslashes_deep($_POST,$forced);
if(is_array($_GET)) $_GET=POSTGET_stripslashes_deep($_GET,$forced);
if(is_array($_REQUEST)) $_REQUEST=POSTGET_stripslashes_deep($_REQUEST,$forced);
$POSTGET_stripslashes_all_done=true;
}
function POSTGET_stripslashes_deep($value,$forced=false)
{
global $POSTGET_stripslashes_all_done;
if(!get_magic_quotes_gpc() and !function_exists('wp_magic_quotes')) if(!$forced) return $value;
if($POSTGET_stripslashes_all_done) if(!$forced) return $value;
if(is_string($value)) return stripslashes($value);
if(is_array($value))
foreach($value as $name=>$val)
$value[$name]=POSTGET_stripslashes_deep($val,$forced);
return $value;
}