Antidotum na magic_quotes_gpc ()?
Widziałem dziesiątki fragmentów PHP, które wyglądają tak:
function DB_Quote($string)
{
if (get_magic_quotes_gpc() == true)
{
$string = stripslashes($string);
}
return mysql_real_escape_string($string);
}
Co się stanie, jeśli zadzwonięDB_Quote("the (\\) character is cool");
? (Dzięki jspcal!)
Nie powinniśmy usuwać cięć tylko wtedy, gdyget_magic_quotes_gpc() == true
i wartość pochodząca z$_GET
, $_POST
lub$_COOKIE
superglobale?