PHP7（7.1.2）で、magic_quotes_gpc に相当する機能は？

xampp(php7.1.10)にて、php7環境のテストを行っております。

php5.2系当時、シングル・ダブルクォーテーションを含む文字列をフォームから受け取った場合、magic_quotes_gpc/magic_quotes_runtime を offにする事で、エスケープ無しの入力値を取得できておりましたが、php7では、リクエスト値は必ずエスケープ処理されてphpに渡されているようです？

例：Let'sNOTE → Let'NOTE

これはもう、こういった仕様という事で、受け取り後、stripslashes等を噛ます以外にエスケープされていない文字列を取得する方法は無いという事でしょうか？

php7の環境変数で回避できる方法がございましたらご教授お願いします。

行動規範の内容に同意します

回答2件

ベストアンサー

いえ、逆にmagic_quotes_gpcなどはPHP 5.4で完全廃止されています。

つまり、どこかでエスケープするような処理が入っている、ということになりますので、コードを良く確認してみましょう。

投稿2017/12/16 07:49

maisumakun

総合スコア145183

goo2005

2017/12/16 08:05

エスケープされないのがデフォルト！という事ですよね？後出しで恐縮ですが、wordpressの独自テンプレートの動作検証中でこの現象に気づいたのですが、という事はwordpressがエスケープしているという事ですかね？テンプレート中で、$_POST／$_REQUEST、どちらで取得しても既にエスケープされた値になっていたので、てっきりphp7が原因かと思っておりました。（もちろんesc_html/esc_attrする前の段階でです） wordpressの線で調べてみます。

goo2005

2017/12/16 08:09

php5系で動いていたwordpressをそのまま7に載せ替えて問題ないかの検証中でした。