Я просто отключил magic_quotes_gpc, и я заметил, что пользовательский ввод в мою базу данных имеет апострофы, как будто ничего не ускользнуло.Это обычное поведение для mysql_real_escape_string?
($_POST['message'])="it's a test";
$string = mysql_real_escape_string(htmlentities($_POST['message']));
Затем вставить его в базу данных, а база данных показывает: it's a test
Разве это не должно быть it\'s a test
, после того, как я применил mysql_real_escape_string
? Или это база данных (здесь, с PHPMyAdmin), которая переводит эти \'
в '
? Спасибо заранее.
@deceze: он сказал, базы данных с PHPMyAdmin. Он в этом прав. – itachi
Извините, должно быть, неправильно понял. – deceze