Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Boa noite pessoal,
Estou enviando via paramentro uma string json
data: {"name": "Rafael"}
porém, o php está recebendo o seguinte
data: {\"name\": \"Rafael\"}
Não intendo porque isto está acontecendo, pois verificando no console o parametro está correto (sem \), só na leitura do php fica deste jeito.
Att,
Ou se vc tiver acesso ao php.ini, desabilite-o [inline]magic_quotes_runtime = Off[/inline] e reinicie o servidor.
Pessoal é isto mesmo que estava acontecendo, desativei o Magic Quotes no servidor.
Outra pergunta relevante, desativar o Magic Quotes influencia muito na segurança do servidor?
Obrigado!
Se você estiver filtrando os dados recebidos via GET ou POST antes de usá-los em suas consultas SQL não precisa se preocupar.
Por exemplo, se você usa PDO deve primeiro usar o método prepare e depois passar os valores em um array no método execute. Ou se preferir você pode usar os métodos bindParam ou bindValue.
Dessa forma você estará protegido contra SQL Injection.
Este problema ocorre porque o seu PHP está com o magic_quotes ativado.
Coloque este código no início do script para resolver:
ini_set('magic_quotes_runtime', 0);