Противоядие от magic_quotes_gpc ()?
Я видел десятки фрагментов PHP, которые выглядят так:
function DB_Quote($string)
{
if (get_magic_quotes_gpc() == true)
{
$string = stripslashes($string);
}
return mysql_real_escape_string($string);
}
Что произойдет, если я позвонюDB_Quote("the (\\) character is cool");
? (Спасибо jspcal!)
Разве мы не должны снимать косые черты только тогда, когдаget_magic_quotes_gpc() == true
а также значение возникло из$_GET
, $_POST
или же$_COOKIE
Суперглобальные?