Citações mágicas e segurança
From Joomla! Documentation
Citações mágicas era um recurso do PHP, habilitado usando a configuração magic_quotes_gpc
, que escapava (de uma maneira muito limitada) a maioria dos dados de entrada acessíveis aos scripts PHP. Ele foi removido do PHP por vários motivos. Para mais informações sobre Citações mágicas, consulte o Manual do PHP, Capítulo 31. Citações mágicas.
Este recurso do PHP foi descontinuado a partir do PHP 5.3.0 (30-06-2009) e foi removido do PHP a partir do PHP 5.4.0.
O Joomla! 3.0 e superior requer que o recurso
magic_quotes_gpc
seja definido como desligado e não será instalado se omagic_quotes_gpc
estiver ligado.O Joomla! 2.5 recomenda que o recurso
magic_quotes_gpc
seja definido como desligado.
O JRequest automaticamente leva em conta a configuração de magic_quotes_gpc
e ajusta de acordo. Se os desenvolvedores estiverem usando o JRequest para solicitar entrada, o valor real da configuração não importa. Se os desenvolvedores não o estiverem usando, eles terão que levar em consideração a configuração de magic_quotes_gpc
(por esse motivo, ainda é uma prática comum para os desenvolvedores usarem o JRequest no Joomla! 2.5 - mesmo sendo descontinuado).
O JInput não leva isso em consideração. No entanto, devido ao Joomla! 3.0 e superior exigir que as citações mágicas sejam desabilitadas, isso não é mais um problema.