В сценарии входа я нашел onlline, создатель добавил эту функцию, чтобы предотвратить атаки SQL-инъекций.Устаревший превентор SQL-инъекций?
function Fix($str) {
$str = trim($str);
if(get_magic_quotes_gpc()) {
$str = stripslashes($str);
}
return mysql_real_escape_string($str);
}
Так как я прочитал, что magic_quotes_gpc
есть (или был) удален, он чувствует, что эта функция немного устарела. Не просто ли использовать mysqli_real_escape_string($user_input)
достаточную безопасность?