Gegenmittel für magic_quotes_gpc ()?
Ich habe Dutzende von PHP-Snippets gesehen, die so funktionieren:
function DB_Quote($string)
{
if (get_magic_quotes_gpc() == true)
{
$string = stripslashes($string);
}
return mysql_real_escape_string($string);
}
Was passiert, wenn ich anrufe?DB_Quote("the (\\) character is cool");
? (Danke jspcal!)
Sollen wir nicht nur dann Schrägstriche ausziehen, wennget_magic_quotes_gpc() == true
und der Wert stammt von$_GET
, $_POST
oder$_COOKIE
superglobal?