mysql_real_escape_string()
1 naročnik
1 naročnik
Ali imate v bazi VEDNO v vseh poljih esapane stringe?
Vam nikjer v bazi ne piše npr.: (Don't) ampak vedno (Don\'t), in potem prikazano s stripslashes funkcijo?
Pri <input> in podobnih tagih pa htmlspecialchars in stripslashes?
p.s. magicquotesgpc pa pomojm boljš, da nebi nikol obstajal
ups, v napačn forum sem pisal