ציטוט:
נכתב במקור על ידי RS324
קודם כל תבדוק ב CONIG אם יש לך MAGIC_QOUTES
אם יש אז סביר להניח שהם אלא שמכניסים לך את ה \ לפני
ותשתמש בזה ככה : htmlspecialchars($var,ENT_QUOTES);
|
לא הבנתי, מה השינוי בפונקציה שאתה מציע שיעזור יותר ממה שאני עושה כרגע
ולגבי ה CONFIG אין לי דרך לבדוק
אגב
שמתי לב שהסלאשים האלה זה בגלל mysql_real_escape_string ולא בגלל
htmlspecialchars
אז אם זה ככה אני יכול לעשות את הפונקציה
strip_slash כדי לבטל אותם? או שאם אני יבטל אותם בהוצאה מהמסד זה עלול להציג לי XSS וכאלה