Ich habe Dutzende von PHP-Snippets gesehen, die so funktionieren:

function DB_Quote($string)
{
    if (get_magic_quotes_gpc() == true)
    {
        $string = stripslashes($string);
    }

    return mysql_real_escape_string($string);
}

Was passiert, wenn ich anrufe?DB_Quote("the (\\) character is cool");? (Danke jspcal!)

Sollen wir nicht nur dann Schrägstriche ausziehen, wennget_magic_quotes_gpc() == true und der Wert stammt von$_GET, $_POST oder$_COOKIE superglobal?