@suatkapan
Magic Quotes'in de tam olarak yaptığı meta karakterlerin önüne bir ters slash ekleyerek onların meta karakter olmadığını SQL sunucuya göstermek böylece kodların aktif olarak çalıştırılmasını engelleyip olası bir yönlendirme vb. kodları sistemin çalıştırmak yerine sadece olduğu gibi ekranda yazı olarak göstermesini sağlamaktır.
Avantajları:
Web uygulaması geliştirmeye yeni başlayanları belli ölçülerde SQL Injection'a karşı korur.
Dezavantajları:
GET , POST ya da ******'deki her veri dinamik SQL sorgularına katılmayabilir, yani her meta karakterden kaçmaya çalışırken boşu boşuna performans kaybı oluşturur.
Meta karakter kullanılmadan yapılan saldırıları kesemez.
Taşınabilirliği azaltır, zira yazacağınız kodun hangi ortamda çalışacağını ya da hostinginizdeki php.ini dosyasında hangi ayarın kullanıldığını bilemez ve bu kontrole güvenemezsiniz.
Olumsuz yönlerini PHP takımı da görmüş olmalı ki PHP 6.0'dan itibaren magic_quotes kullanılmayacak.
Detaylı bilgi edinmek isteyenler için ingilizce kaynak adresleri:
Magic Quotes Nedir?
Magic Quotes Neden Kullanıyoruz?
Magic Quotes Neden Kullanmıyoruz?
Peki Bu ayarlara baktık ve hostumuz ile uyuşmuyorlar ne olacak? Joomla hata verir mi?
Sisteminizin sağlıklı olması için olması gereken ayarlar;
Magic Quotes GPC: AÇIK
Magic Quotes Runtime: KAPALI
olarak ayarlanmalıdır.
Livezilla sürümü nedir. Kurulu hakkında yardımcı olabilirim
