Antídoto para magic_quotes_gpc ()?
Eu já vi dezenas de snippets PHP que são assim:
function DB_Quote($string)
{
if (get_magic_quotes_gpc() == true)
{
$string = stripslashes($string);
}
return mysql_real_escape_string($string);
}
O que acontece se eu ligarDB_Quote("the (\\) character is cool");
? (Obrigado jspcal!)
Não devemos despir barras apenas quandoget_magic_quotes_gpc() == true
e o valor originado de$_GET
, $_POST
ou$_COOKIE
superglobais?