Форум PHP

Вообщем небезисвестная функция слешит опасные символы для базы данных и заносить их в таком виде,тоесть на выходе мы получем что то вроде этого

\"текст\"

это разумеется не примелемо
я делаю так при выводе

$f=ob_get_contents();         ob_clean();         echo str_replace(array("\'","\\\"","\`"),array("'","\"","`"),$f);

но мне кажется что это несколько не рацианально есть ли другое решение?

stripslashes()

я не много не прально задал вопрос,вот при эскапе стринг мы меняем внешний вид текст,а именно экранируем символы,это не трагично но все же неприятно,и если делать так как я,или использовать стрипслешес,то в первом варианте есть риск потерять символы текста

например был ввод(допустим что то вроде пхп кода для примера)

echo ""вот так получается после экранирования \" ";

на выходе получится

echo ""вот так получается после экранирования " ";

Потерян символ \,если использовать стрипслешес то вариант такойже,даже больше ибо щанс токо что в тексте окажется \ а не \" гораздо больше,так вот так и так мы что то теряем.

Что можно придумать,единственное до чего я допер это помимо экранирования еще обрамлять какими то нибудь символами %^\"^%,но разумно ли это?

Ничего не понял :) mysql_escape_string - экранируют перед занисением в базу обычно, а вам надо сохранить кавычки и прочие символы в тексте с кодом? Тогда вам видимо нужно htmlspecialchars(), или я опять не верно понял?

после обрабоки стрипслешес мы теряем абсолюнто все слеши в документе

Врете. Кстати, stripslashes() не является противоположной mysql_escape_string().

<?php $text = "text \\ text"; echo $text, "<br />"; echo $text = mysql_escape_string($text), "<br />"; echo stripslashes($text); ?>

А вот теперь попробуйте перевод строки в $text вставить.

(имеется в виду не <br /> а \r\n =)