Mysql passaggio da 4 a 5

[scar81]

Ho trasferito un sito da un server con mysql 4.0.24 a mysql 5.0.22.

Nel vecchio server se io passavo in una query una variabile con apice lo slash veniva messo automaticamente. Per esempio passando con GET o POST la variabile citta con valore L'aquila l'istruzione:

Codice PHP:

mysql_query("SELECT * FROM utente WHERE citta='$citta'"); 


funzionava correttamente
Nel nuovo server invece lo slash non viene messo automaticamente e quindi non funziona.

Considerando che questa mi sembra un peggioramento della sicurezza perchè permette una banale SQL Injection non è che stato configurato male il mysql?

PS So che posso risolvere aggiungendo un addslashes alle query, ma non posso mettere le mani a migliaia di query, soprattutto se la cosa può essere risolta a livello server.

[masdel1979]

Probabilmente dipende da come è configurato il php.ini

dipende da "magic_quotes" se non sbaglio puoi settarlo così:

set_magic_quotes_runtime(1)

ma non sono sicuro non l'ho mai provato, forse ti conviene vedere su php.net

Ciao Max

[scar81]

Perfetto!!
Non sono riuscito a settarlo da php, ma il provider ha sistemato il php.ini