Tag: 魔术引号

PHP中的魔术引号

根据PHP手册 ,为了使代码更加便携,他们推荐使用类似于以下的方式来转义数据: if (!get_magic_quotes_gpc()) { $lastname = addslashes($_POST['lastname']); } else { $lastname = $_POST['lastname']; } 我还有其他的validation检查,但是要严格按照转义数据的安全程度来判断。 我也看到,魔术引号将在PHP 6中被弃用。这将如何影响上述代码? 我宁愿不必依赖数据库特定的转义函数,如mysql_real_escape_string()。