
Nhóm: Thà nh viên má»›i
Tham gia: 08/10/04
Bài gửi: 58/58
Nơi ở: Việt Nam
|
Sau khi submit 1 input tẽt có nội dung là I'm here, mình echo $_POST['input'] thì nó ra sẵn
I\'m her
mà không cần addslashes .Váºy là sao ?Như váºy nếu dùng các thông tin trong input tẽt , nói chung là trong $_POST để QUERY SQL có xuất hiện kà tá»± đặc biệt thì phải là m sao ?
Dùng localhost , apache2triad1.5.2
|

Nhóm: Webmaster
Tham gia: 08/05/04
Bài gửi: 833/1485
Nơi ở: Brest, Pháp
|
Äó là do magic_quotes cá»§a PHP Ä‘ang báºt. Xem Ä‘oạn sau (trÃch từ kernel.php cá»§a php4u)
Mã lệnh (PHP) $quote = get_magic_quotes_gpc();
set_magic_quotes_runtime(0); // we don't need slash-quote for ' and "
while (list($var, $param) = @each($_GET))
{
if ($quote) $_GET[$var]=stripslashes($_GET[$var]);
$this->input[$var] =& $_GET[$var];
}
while (list($var, $param) = @each($_POST))
{
if ($quote) $_POST[$var]=stripslashes($_POST[$var]);
$this->input[$var] =& $_POST[$var];
}
-- Mà nói váºy: "Trái tim anh đó
Rất chân tháºt chia ba phần tươi Ä‘á»:
Anh dà nh riêng cho Äảng phần nhiá»u
Phần cho thơ, và phần để em yêu..."
|