Dato che non posso usare " mysql_real_escape_string() " come dice la piccola perchè nn posso modificare la funzione che si occupa del database, magari chiederei di modificare la mia funzione che ho postato sopra..
O quanto meno va bene la seguente funzione...
Ovviamente il risultato viene inserito in una query e inviata la query. Vorrei sapere solo se può funzionare o se in alcuni casi creerebbe errore. grazie..Codice PHP:function controldb($string)
{
$campo = strip_magic($string);
$value = (get_magic_quotes_gpc()) ? stripslashes($campo) : $campo;
return $value ;
}
Rispondi quotando