Comillas mágicas y seguridad

From Joomla! Documentation

This page is a translated version of the page Magic quotes and security and the translation is 100% complete.

Other languages:
English • ‎español • ‎français • ‎Bahasa Indonesia • ‎italiano • ‎Nederlands • ‎português

Magic Quotes fue una característica de PHP, disponible mediante magic_quotes_gpc, que escapaba (de manera muy limitada) la mayoría de los datos de entrada accesibles para los scripts PHP. Se ha quitado de PHP por una variedad de razones. Para más información sobre Magic Quotes, ver Manual de PHP, Capítulo 31. Magic Quotes.

Esta característica de PHP ha sido declarada obsoleta a partir de PHP 5.3.0 (30-06-2009) y ha sido eliminada a partir de PHP 5.4.0.

Joomla 3.x Joomla! 3.0 y superior requiere que magic_quotes_gpc este ajustado a off y no se instala si magic_quotes_gpc es on.
Joomla 2.5 Joomla! 2.5 avisa que magic_quotes_gpc debe ser ajustado a off.

JRequest toma en cuenta automáticamente la configuración de magic_quotes_gpc y lo ajusta en consecuencia. Si los desarrolladores están utilizando la petición de entrada JRequest, entonces el valor real de la configuración no importa. Si los desarrolladores no lo utilizan, entonces tendrá el valor de magic_quotes_gpc en cuenta (por esta razón, es todavía una práctica común para los desarrolladores el uso JRequest en Joomla! 2.5 - aunque está en desuso).

JInput no tomar esto en cuenta. Sin embargo, debido a que Joomla! 3.0 y superior, requieren que magic quotes este deshabilitado, esto ya no es un problema.