Kutipan magis dan keamanan
From Joomla! Documentation
Magic Quotes (Kutipan Magis) tadinya adalah fitur PHP, yang diaktifkan melalui magic_quotes_gpc
, yang meluluskan (dengan cara yang sangat terbatas) data input terakses ke skrip PHP pada umumnya. Ia telah dibuang dari PHP dengan banyak alasan. Untuk info lebih lengkap mengenai Kutipan Magis, lihat PHP Manual, Chapter 31. Magic Quotes.
Fitur PHP ini telah dianggap sudah tidak berlaku lagi sejak PHP 5.3.0 (30-06-2009) dan telah dibuang dari PHP sejak PHP 5.4.0.
- Joomla! 3.0 dan berikutnya perlu memadamkan
magic_quotes_gpc
dan tidak akan dipasang jikamagic_quotes_gpc
diatur ke menyala. - Joomla! 2.5 menyarankan agar
magic_quotes_gpc
diatur ke padam.
JRequest memanfaatkan secara otomatis pengaturan magic_quotes_gpc
dan menyesuaikannya sesuai kebutuhan. Jika developer menggunakan JRequest untuk meminta input maka nilai sebenarnya dari pengaturan ini tidaklah penting. Jika developer tidak menggunakannya maka mereka harus mempertimbangkan magic_quotes_gpc
(menggunakan JRequest di Joomla! 2.5 masih menjadi praktik yang umum dilakukan para developer meskipun sudah kadaluwarsa).
JInput tidak memanfaatkan fitur ini. Meskipun demikian, disebabkan Joomla! 3.0 dan versi berikutnya perlu menonaktifkan kutipan magis, maka ini tidak menjadi masalah lagi.