¿Antídoto para magic_quotes_gpc ()?
He visto docenas de fragmentos de PHP que van así:
function DB_Quote($string)
{
if (get_magic_quotes_gpc() == true)
{
$string = stripslashes($string);
}
return mysql_real_escape_string($string);
}
Que pasa si llamoDB_Quote("the (\\) character is cool");
? (Gracias jspcal!)
¿No se supone que debemos cortar barras solo cuandoget_magic_quotes_gpc() == true
y el valor originado de$_GET
, $_POST
o$_COOKIE
¿Superglobales?