ציטוט:
נכתב במקור על ידי xPerfection
לפני שאתה משתמש ב- mysql_real_escape_string תוודא קודם כל מה קורה עם ה- magic_quotes.
|
בדוגמא שהוא נתן
PHP קוד:
$query = mysql_query("INSERT INTO `blabla` VALUES('bla', '".mysql_real_escape_string(htmlspecialchars("\""))."')");
אין שום קשר ל-magic quotes. מה שמראה שהוא לא מראה לנו את הקוד האמיתי.