| |
|
|
| | Вот такое название темы смешное получилось :)
Проблема: Мастерхост, видимо, имеет защиту от мускул-инъекций. Я в своих скриптах использую функцию mysql_escape_string(). Получается так, что на мастерхосте кавычки и слэш экранируются дважды, что, как понимаете, весьма не благоприятно (тем более для CMS). Как быть ? Есть ли выход, при котором скрипт будет нормально экранировать кавычки и слэш при любых обстоятельствах ? | |
| |
|
|
| |
|
|
| |
для: DDK
(16.02.2006 в 21:06)
| | | это наверное из-за включенного magic_quotes_gpc . Попробуйте выключить. Я только сегодня выяснял, как именно ( [url]?id_forum=1&id_theme=13188[/url] ) Если не получится, всегда можно проделать strip_slashes надо всеми нужными (или вообще всеми) элементами суперглобальных массивов $_GET, $_POST и $_COOKIE. | |
| |
|
|
| |
|
|
| |
для: DDK
(16.02.2006 в 21:06)
| | | При использовании функции mysql_escape_string() предварительно обязательно проверяют включены магические кавычки или нет при помощи фукнции get_magic_quotes_gpc(), если нет - экранируют, если включены - ничего не делают
<?php
if (!get_magic_quotes_gpc())
{
$theme = mysql_escape_string($theme);
$author = mysql_escape_string($author);
$pswrd = mysql_escape_string($pswrd);
$url = mysql_escape_string($url);
$message = mysql_escape_string($message);
}
?>
|
| |
| |
|
|
