желательно с примерами каками то..
Спустя 1 час, 4 минуты, 29 секунд (22.08.2009 - 09:55) <?php написал(а):
Что ты именно не понял? Я че то непонял, что за "Волшебные Ковычки" 
Спустя 2 минуты, 46 секунд (22.08.2009 - 09:58) Kuliev написал(а):
Я так понимаю Вы про get_magic_quotes_gpc() ?
Спустя 2 минуты, 13 секунд (22.08.2009 - 10:00) DenPHP написал(а):
да они самые...вообще не фига не понял.
Спустя 4 минуты, 30 секунд (22.08.2009 - 10:04) <?php написал(а):
Вот оно че get_magic_quotes_gpc().Kuliev, спасибо. Буду знать.
Спустя 5 часов, 6 минут, 33 секунды (22.08.2009 - 15:11) Raito-kun написал(а):
а что не понятно собственно? если magic_quotes включены, то к глобальным массивам $_GET, $_POST и $_COOKIE будет применена функция addslashes(). тоесть будут автоматически заэкранированы спецсимволы, включаена по умолчанию в целях защиты от SQL-инъекций, но больше мешает, чем приносит пользы. вот мой вариант очистки (при включенных магических кавычках на хстинге):
| PHP |
if (get_magic_quotes_gpc()) { |
как меня уже просветили get_magic_quotes_gpc() обозначает гет,пост,куки. те самые массивы к которые задевают маг. кавычки.
в PHP 6 решили отказаться от использования магических кавычек(и слава богу).
PS для экранирования используй mysql_real_escape_string(); и забудь про эддслэшэс.
Спустя 19 часов, 50 минут, 29 секунд (23.08.2009 - 11:01) DenPHP написал(а):
заэкранированы спецсимволы - что это такое?
addslashes() - что это такое?
все равно толком не чего не понял
addslashes() - что это такое?
все равно толком не чего не понял