Salve forumisti.
Ho molti dubbi circa l'uso corretto della funzione mysql_real_escape_string.
Sul forum ho trovato questo script per rimuovere il magic_quotes. Funziona,infatti le query che prima andavano bene ora ovviamente creano problemi per via degli apici
Tornando alla funzione suddetta,come si usa?codice:<?php function magicQuotesRemove(&$array) { if(!get_magic_quotes_gpc()) return; foreach($array as $key => $elem) { if(is_array($elem)) magicQuotesRemove($elem); else $array[$key] = stripslashes($elem); } } magicQuotesRemove($_GET); magicQuotesRemove($_POST); magicQuotesRemove($_COOKIE); ?>
Devo applicarla singolarmente alle variabili che recupero via post (se sì va applicata solo alle stringhe o anche ai valori numerici,alle date ecc? ) oppure costruisco prima la query e la applico solo alla stringa generata prima di darla in pasto a mysql_query?
Per rendere lo script portabile come faccio a fare in modo che se la funzione non è disponibile a causa della versione datata di php lo script funzioni lo stesso? (devo usare mysql_escape_string in questo caso,giusto)?
Grazie a chi mi chiarirà tutti i dubbi.