ציטוט:
נכתב במקור על ידי Tomer
אחרי ה mysql_escape_string תעשה stripslashes כדי להוריד את הסלאשים וזה אמור לעבוד טוב.
|
ממ זה מה שעשיתי בעיקרון..
PHP קוד:
$Ptitle = str_replace(chr(34), """, $_POST[title]);
$Ptitle = str_replace(chr(47), "/", $_POST[title]);
$Ptitle = mysql_real_escape_string($_POST[title]);