¿Antídoto para magic_quotes_gpc ()?
He visto docenas de fragmentos de PHP que van así:
function DB_Quote($string)
{
if (get_magic_quotes_gpc() == true)
{
$string = stripslashes($string);
}
return mysql_real_escape_string($string);
}
Que pasa si llamoDB_Quote("the (\\) character is cool");? (Gracias jspcal!)
¿No se supone que debemos cortar barras solo cuandoget_magic_quotes_gpc() == true y el valor originado de$_GET, $_POST o$_COOKIE ¿Superglobales?