Problema con PHP o con register globals

Iniciado por UNFORMAT, 17 Septiembre 2013, 23:38 PM

0 Miembros y 1 Visitante están viendo este tema.

UNFORMAT

Buenas noches, en mi servidor compartido tengo un formulario creado en php con el que envío algunos códigos en html que contienen <, /, ", ..... que como todo código html posee. Se almacena todo en una base de datos MYSQL

Llevo varios años usando este sistema y nunca ha fallado, hasta hoy que no puedo ni añadir nuevos códigos. Sin embargo al introducir un texto simple como por ejemplo hola vivo en españa si me deja totalmente, en cambio código html no. El problema de todo esto es que no me deja ningún error ni log en el servidor así que no puedo saber donde está el problema.

Me surge la duda en que si algún cambio de versión (actualmente el server tiene 5.3.27 o en el register globals puedan haber cambiado en algo.

Haber si alguno puede darme alguna pista, porque ando bastante perdido. Un saludo y gracias
Todos somos ignorantes, lo que pasa es que no todos ignoramos las mismas cosas...

#!drvy

La característica register_globals ha sido declarada obsoleta en PHP >=5.3.0 (por tanto, ya no se recomienda usarla) y ELIMINADA en PHP 5.4.0.

Aparte, puedes comprobar si los adminsitradores de tu hosting han implementado algún mod/función que impida meter html arbitrario.

Saludos

UNFORMAT

Muchas gracias por tu respuesta, pero aún sigo investigando ...
Lo único que he visto que parece estar relacionado es que la configuración del servidor always_populate_raw_post_data está en 0 (desactivado)

podría ser ese el problema?


Saludos.
Todos somos ignorantes, lo que pasa es que no todos ignoramos las mismas cosas...

el-brujo

¿No será el magic_quotes?

; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off

; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off

; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On

UNFORMAT

Cita de: el-brujo en 20 Septiembre 2013, 19:53 PM
¿No será el magic_quotes?

; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off

; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = Off

; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On


Pues has dado en el clavo, lo solucione anoche y esta mañana lo he estado probando y todo perfecto.


Muchas gracias por la ayuda,  un saludo!!

Enviado desde mi bq Aquaris
Todos somos ignorantes, lo que pasa es que no todos ignoramos las mismas cosas...