about magic_quotes_gpc

 

webhacking을 풀면서 magic_quotes_gpc라는 개념이 나와서 간단하게 정리를 해볼까 합니다.

일단 magic_quotes_gpc은 phpini 파일에 위치하고 있고 magic_quotes_gpc의 기본값은 on으로 설정되어있습니다.

magic_quotes_gpc은 익숙한 addslashes 함수처럼 get, cookie, post로 받아온 값들에 ' " \ NULL 이 있다면 자동으로 해당 문자 앞에 \ 을 붙여줍니다.

webhacking이나 los 를 푸신분들이면 아시겠지만 magic_quotes_gpc 나 addslashes 함수를 우회하기 위해 애먹은적이 있었겠지요...

 

cf)

get_magic_quotes_gpc 을 on으로 설정한 후 문자열에서 addslashes 함수를 또 사용하면 두번 이스케이프 처리가

되므로 주의해야된다고 합니다.

php 6.0 이후 -> magic_quotes_gpc 제거되었다고 합니다