Согласно руководству PHP , чтобы сделать код более переносимым, они рекомендуют использовать что-то вроде следующего для экранирования данных: if (!get_magic_quotes_gpc()) { $lastname = addslashes($_POST['lastname']); } else { $lastname = $_POST['lastname']; } У меня есть другие проверки проверки, которые я буду выполнять, но насколько безопасно это строго в плане выхода из данных? Я также видел, что […]
Я пишу набор PHP-скриптов, которые будут запускаться в разных настройках, некоторые из них используют общий хостинг с магическими кавычками (ужас). Не имея возможности управлять настройкой PHP или Apache, могу ли я сделать что-нибудь в своих сценариях, чтобы отключить цитаты из PHP во время выполнения? Было бы лучше, если бы код не предполагал, что магические кавычки […]