我正在开发我的第一个网站。我的共享主机提供商启用了magic_quotes_qpc,并且不想更改它。据我了解,密码存储存在以下问题: 1. 用户在注册表单中输入“strong'password”之类的值。2. PHP 将值“strong/'password”写入数据库(或基于它的哈希)。3. 用户想登录时,输入“strong'password”作为密码。4. php把它变成"strong/'password"——和DB里的值一样,所以用户输入成功。
它会正常工作,直到我将托管服务提供商更改为另一个,而无需打开 magic_quotes_qpc。所有此类帐户都将被破坏。使用stripslashes 将使“强/密码”不稳定。似乎我需要禁止在密码中使用单引号和双引号。
我得到魔术引号算法了吗?如果是的话,对这个问题有什么想法吗?