Originariamente inviato da gianiaz
si un pò fa ridere ... ma c'è gente che non si accorge che l'host aggiorna e si ritrova piena di buchi e di possibili sql injections ... mentre sviluppando come se il magic_quotes non esistesse:

1 - non si hanno noiosissimi problemi con gli slash indesiderati
2 - si parsa con le giuste funzioni dedicate solo i dati da sfruttare per le query


in postgres e SQLite ad esempio è sbagliatissimo dare in pasto una stringa slashata ... bisogna fare stripslashes di tutto quello che deve passare per il db ogni volta, due bolas infinite.

controla il magic, se il db non è mysql fai lo stripslash, poi dopo fai l'escape con la giusta funzione ... poi in caso fai la query ...

E' lo sviluppatore che deve preoccuparsi della sicurezza dati e mai qualcun altro al posto suo ... solo così si è certi che quanto accade accade perchè si è voluto farlo accadere, no che il server aggiorna, giustamente, le impostazioni e ci ritroviamo pure topo gigio a ravanare nel db