get_magic_quotes_gpc()

SQLコマンドをエスケープするのに昨今ではmagic_quotes_gpcでが不十分なため、

MySQL:mysql_real_escape_string
PostageSQL:pg_escape_string
SQLite:sqlite_escape_string

を使ったりする。

そのため、magic_quotes_gpcを一旦解除する必要があり、その際にmagic_quotes_gpcのONOffを調べるのに使用する。


if(get_magic_quotes_gpc()){
   $hoge = stripslashes()$hoge;
}

上記の通りstripslashesでエスケープを一旦解除して、その後今一度エスケープさせる。

php | | トラックバック(0) |
Share |

トラックバック(0)

トラックバックURL: http://www.spiral-records.com/mt/mt-tb.cgi/1322

Facebookコメントプラグイン

月別

>
Powered by Movable Type 4.261

Tumblr : log long long time ago