php.ini에서 magic_quotes_gpc 설정을 Off로 변경해도 되나요?
본문
게시판에
mysqli_real_escape_string() 또는 addslashes()
위와 같은 코드가 있나요?
질문 2)
php.ini에서 magic_quotes_gpc 설정을 Off로 변경하려면,
the man\s car => the man's car 로 된다고 하는데
php.ini에서 magic_quotes_gpc 설정을 Off로 변경해도 되나요?
그리고
php.ini이 어디에 있나요?
감사합니다
답변 1
*magic_quotes_gpc는 비활성화하는 것이 좋습니다.
PHP 5.4 이상에서는 이미 제거된 기능이며,
최신 PHP 코드에서는 보안 이슈를 직접 관리해야 합니다.
*게시판 코드에 mysqli_real_escape_string()
또는 Prepared Statement를 사용하는지 확인하세요.
- 만약 없다면 반드시 추가하세요.
*php.ini 파일의 위치를 확인하려면 아래의 방법을 사용하세요.
- PHP 설정 파일(php.ini)의 위치는 서버 환경에 따라 다릅니다.
- 명령어로 확인 (CLI 환경)
php --ini
- - 출력 결과에서 Loaded Configuration File에 표시된 경로가 php.ini의 위치.
- PHP 코드로 확인
<?php
phpinfo();
?>
- - 실행 후 출력된 페이지에서 Loaded Configuration File 항목.
- 기본 경로 예시
- - 리눅스: /etc/php/7.x/apache2/php.ini (또는 /etc/php/7.x/cli/php.ini)
- - 윈도우: C:\xampp\php\php.ini 또는 C:\php\php.ini
