В PHP, $ _POST добавьте косые черты перед кавычкой автоматически, так зачем беспокоиться о применении mysql_real_escape_string()? Например, когда я вводил 'rrr в поле ввода, и я получаю \'rrr, когда я его эхо.
Поскольку это происходит только тогда, когда MacigQuotes включен в вашем php, что, насколько я знаю, сейчас довольно редко. Кроме того, mysql_real_escape_string также избегает других символов, связанных с MySQL.
Отъезд http://php.net/manual/en/security.magicquotes.php для получения дополнительной информации о магических котировках.
Как вы можете видеть, уже есть предупреждение устаревания для этой директивы, так что вы должны проверить конфигурацию сервера в любом случае ^^
Edit: Для того, чтобы отключить волшебные кавычки, поиск в папке XAMPP для php.ini , а также добавить или изменить, если присутствуют следующие директивы:
; Magic quotes ; ; Magic quotes for incoming GET/POST/Cookie data. magic_quotes_gpc = Off ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc. magic_quotes_runtime = Off ; Use Sybase-style magic quotes (escape ' with '' instead of \'). magic_quotes_sybase = Off
Как отключить MagicQuotes в моей конфигурации PHP? Я использую xampp. – Steven
@Steven - Откройте «c: \ xampp \ apache \ bin \ php.ini», найдите строку «magic_quotes_gpc = On», измените «Вкл.» На «Выкл.», Сохраните и перезапустите Apache с помощью панели управления XAMPP , – MiffTheFox
Волшебное цитирует was deprecated as of PHP 5.3.0 и устарела, так как в PHP 6.0.
Редактировать: Таким образом, на автоматические слэши нельзя полагаться, потому что они устарели большинством установок PHP и вскоре не будут работать вообще.
Когда я применяю mysql_real_escape_string(), я получаю \\\ 'e, когда я возвращаю результат. – Steven