<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <HTML ><HEAD ><TITLE >Desabilitando Magic Quotes</TITLE ><META NAME="GENERATOR" CONTENT="Modular DocBook HTML Stylesheet Version 1.79"><LINK REL="HOME" TITLE="Manual do PHP" HREF="index.html"><LINK REL="UP" TITLE="Magic Quotes" HREF="security.magicquotes.html"><LINK REL="PREVIOUS" TITLE="Por que não usar Magic Quotes?" HREF="security.magicquotes.whynot.html"><LINK REL="NEXT" TITLE="Escondendo o PHP" HREF="security.hiding.html"><META HTTP-EQUIV="Content-type" CONTENT="text/html; charset=UTF-8"></HEAD ><BODY CLASS="sect1" BGCOLOR="#FFFFFF" TEXT="#000000" LINK="#0000FF" VLINK="#840084" ALINK="#0000FF" ><DIV CLASS="NAVHEADER" ><TABLE SUMMARY="Header navigation table" WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" ><TR ><TH COLSPAN="3" ALIGN="center" >Manual do PHP</TH ></TR ><TR ><TD WIDTH="10%" ALIGN="left" VALIGN="bottom" ><A HREF="security.magicquotes.whynot.html" ACCESSKEY="P" >Anterior</A ></TD ><TD WIDTH="80%" ALIGN="center" VALIGN="bottom" >Capítulo 31. Magic Quotes</TD ><TD WIDTH="10%" ALIGN="right" VALIGN="bottom" ><A HREF="security.hiding.html" ACCESSKEY="N" >Próxima</A ></TD ></TR ></TABLE ><HR ALIGN="LEFT" WIDTH="100%"></DIV ><DIV CLASS="sect1" ><H1 CLASS="sect1" ><A NAME="security.magicquotes.disabling" >Desabilitando Magic Quotes</A ></H1 ><P > A diretiva <A HREF="ref.info.html#ini.magic-quotes-gpc" >magic_quotes_gpc</A > só pode ser desabilita em nível de sistema, e não em tempo de execução. Em outras palavras, uso da função <A HREF="function.ini-set.html" ><B CLASS="function" >ini_set()</B ></A > não é uma opção. </P ><P > <TABLE WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" CLASS="EXAMPLE" ><TR ><TD ><DIV CLASS="example" ><A NAME="AEN6710" ></A ><P ><B >Exemplo 31-1. Desabilitando magic quotes no lado do servidor</B ></P ><P > Um exemplo que configuração dessa diretiva para <TT CLASS="literal" >Off (Desligada)</TT > no arquivo <TT CLASS="filename" >php.ini</TT >. Para detalhes adicionais, leia a seção do manual entitulada <A HREF="configuration.changes.html" >Como mudar os valores das configurações</A >. </P ><TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><PRE CLASS="screen" >; Magic quotes ; ; Magic quotes para dados vindos via GET/POST/Cookie. magic_quotes_gpc = Off ; Magic quotes para dados gerados em tempo de execução,ex.: dados vindo de SQL, de chamadas à exec(), etc. magic_quotes_runtime = Off ; Usar magic quotes no estilo Sybase (escapar ' com '' ao invés de \'). magic_quotes_sybase = Off</PRE ></TD ></TR ></TABLE ><P > Se acesso à configuração do servidor não estiver disponível, uso do arquivo <TT CLASS="filename" >.htaccess</TT > também é uma opção. Por exemplo: </P ><TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><PRE CLASS="screen" >php_flag magic_quotes_gpc Off</PRE ></TD ></TR ></TABLE ></DIV ></TD ></TR ></TABLE > </P ><P > No interesse de escrever código portável (código que funciona em qualquer ambiente), como onde configurar a opção em nível de servidor não for possível, aqui está um exemplo de como desabilitar <A HREF="ref.info.html#ini.magic-quotes-gpc" > magic_quotes_gpc</A > em tempo de execução. Esse método é ineficiente então é preferível configurar as diretivas apropriadas em outros lugares. </P ><P > <TABLE WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" CLASS="EXAMPLE" ><TR ><TD ><DIV CLASS="example" ><A NAME="AEN6723" ></A ><P ><B >Exemplo 31-2. Disabilitando magic quotes em tempo de execução</B ></P ><TABLE BORDER="0" BGCOLOR="#E0E0E0" CELLPADDING="5" ><TR ><TD ><code><font color="#000000"> <font color="#0000BB"><?php<br /></font><font color="#007700">if (</font><font color="#0000BB">get_magic_quotes_gpc</font><font color="#007700">()) {<br /> function </font><font color="#0000BB">stripslashes_deep</font><font color="#007700">(</font><font color="#0000BB">$value</font><font color="#007700">)<br /> {<br /> </font><font color="#0000BB">$value </font><font color="#007700">= </font><font color="#0000BB">is_array</font><font color="#007700">(</font><font color="#0000BB">$value</font><font color="#007700">) ?<br /> </font><font color="#0000BB">array_map</font><font color="#007700">(</font><font color="#DD0000">'stripslashes_deep'</font><font color="#007700">, </font><font color="#0000BB">$value</font><font color="#007700">) :<br /> </font><font color="#0000BB">stripslashes</font><font color="#007700">(</font><font color="#0000BB">$value</font><font color="#007700">);<br /><br /> return </font><font color="#0000BB">$value</font><font color="#007700">;<br /> }<br /><br /> </font><font color="#0000BB">$_POST </font><font color="#007700">= </font><font color="#0000BB">array_map</font><font color="#007700">(</font><font color="#DD0000">'stripslashes_deep'</font><font color="#007700">, </font><font color="#0000BB">$_POST</font><font color="#007700">);<br /> </font><font color="#0000BB">$_GET </font><font color="#007700">= </font><font color="#0000BB">array_map</font><font color="#007700">(</font><font color="#DD0000">'stripslashes_deep'</font><font color="#007700">, </font><font color="#0000BB">$_GET</font><font color="#007700">);<br /> </font><font color="#0000BB">$_COOKIE </font><font color="#007700">= </font><font color="#0000BB">array_map</font><font color="#007700">(</font><font color="#DD0000">'stripslashes_deep'</font><font color="#007700">, </font><font color="#0000BB">$_COOKIE</font><font color="#007700">);<br />}<br /></font><font color="#0000BB">?></font> </font> </code></TD ></TR ></TABLE ></DIV ></TD ></TR ></TABLE > </P ></DIV ><DIV CLASS="NAVFOOTER" ><HR ALIGN="LEFT" WIDTH="100%"><TABLE SUMMARY="Footer navigation table" WIDTH="100%" BORDER="0" CELLPADDING="0" CELLSPACING="0" ><TR ><TD WIDTH="33%" ALIGN="left" VALIGN="top" ><A HREF="security.magicquotes.whynot.html" ACCESSKEY="P" >Anterior</A ></TD ><TD WIDTH="34%" ALIGN="center" VALIGN="top" ><A HREF="index.html" ACCESSKEY="H" >Principal</A ></TD ><TD WIDTH="33%" ALIGN="right" VALIGN="top" ><A HREF="security.hiding.html" ACCESSKEY="N" >Próxima</A ></TD ></TR ><TR ><TD WIDTH="33%" ALIGN="left" VALIGN="top" >Por que não usar Magic Quotes?</TD ><TD WIDTH="34%" ALIGN="center" VALIGN="top" ><A HREF="security.magicquotes.html" ACCESSKEY="U" >Acima</A ></TD ><TD WIDTH="33%" ALIGN="right" VALIGN="top" >Escondendo o PHP</TD ></TR ></TABLE ></DIV ></BODY ></HTML >