Противоядие от magic_quotes_gpc ()?
Мы видели десятки фрагментов PHP, которые выглядят так:
function DB_Quote($string)
{
if (get_magic_quotes_gpc() == true)
{
$string = stripslashes($string);
}
return mysql_real_escape_string($string);
}
Что произойдет, если я позвоню?DB_Quote("the (\\) character is cool");
(Спасибо jspcal!)
Арен»мы должны убирать косые черты только тогда, когдаget_magic_quotes_gpc() == true
а также значение возникло из,$_GET
$_POST
или же$_COOKIE
Суперглобальные?