Widziałem dziesiątki fragmentów PHP, które wyglądają tak:

function DB_Quote($string)
{
    if (get_magic_quotes_gpc() == true)
    {
        $string = stripslashes($string);
    }

    return mysql_real_escape_string($string);
}

Co się stanie, jeśli zadzwonięDB_Quote("the (\\) character is cool");? (Dzięki jspcal!)

Nie powinniśmy usuwać cięć tylko wtedy, gdyget_magic_quotes_gpc() == true i wartość pochodząca z$_GET, $_POST lub$_COOKIE superglobale?