Гость_Елена
21.03.2013 - 13:07
Добавила php_flag magic_quotes_gpc off в .htaccess, теперь всё работает!
Michael, спасибо Вам огромнейшее!
Michael
21.03.2013 - 14:11
Учтите что эти включенные магические кавычки только раньше вас и спасали, если вы до этого нигде не использовали mysql_real_escape_string при конструировании запросов. И после отключения могут проявиться дыры в безопасности в прошлом коде.
_____________
There never was a struggle in the soul of a good man that was not hard
Гость_Елена
21.03.2013 - 15:28
Да в этом-то и дело, что я везде использовала mysqli_real_escape_string() кроме того скрипта, который я выложила в одном из сообщений. Странно, что везде mysqli_real_escape_string() работал, а в том скрипте нет. Может быть, магические кавычки влияли только на данные, полученные из формы методом POST?
Michael
21.03.2013 - 15:37
| Цитата (Elena) |
| Может быть, магические кавычки влияли только на данные, полученные из формы методом POST? |
Ну да, они именно на входные данные и влияют. Поступать может не только $_POST.
Вот как от них избавляются в начальной загрузке в drupal:
_http://api.drupal.org/api/drupal/includes!common.inc/function/fix_gpc_magic/7
_____________
There never was a struggle in the soul of a good man that was not hard
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.