Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio

Visualizzazione dei risultati da 1 a 10 su 12

Discussione: mysql_real_escape_string deprecato

Navigazione veloce PHP Vai in cima

Visualizzazione discussione

26-01-2015, 22:50 #7
LucianoS

Visualizza il profilo

Visualizza i messaggi forum

Messaggio privato
Utente di HTML.it

Registrato dal

Aug 2004

Messaggi

376
Originariamente inviata da arkus

// Usage across all PHP versions
if (function_exists("get_magic_quotes_gpc") && get_magic_quotes_gpc()) {
$lastname = stripslashes($_POST['lastname']);
}
else {
$lastname = $_POST['lastname'];
}

abbiate pazienza ma mi è poco chiaro questo codice.

Se ho capito bene dice che se la funzione per anteporre i backslashes esiste ed è attivata allora aggiunge i \ ai POST: giusto? se sì, perchè dovrei togliere i \ prima di inviare i valori al db? non è pericoloso?
Altrimenti (else), se la funzione per anteporre i backslashes non esiste o non è attiva, allora dovrei inserire i valori POST senza trattarli: non è anche questo pericoloso?

Ultima modifica di LucianoS; 26-01-2015 a 23:05
Rispondi quotando

Navigazione veloce PHP Vai in cima

« Discussione precedente | Prossima discussione »

Permessi di invio

Non puoi inserire discussioni
Non puoi inserire repliche
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

Il codice BB è attivo
Le smilie sono attive
Il codice [IMG] attivo
[VIDEO] code is disattivato
il codice HTML è disattivato

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.