В соответствии с руководство по PHP, чтобы сделать код более переносимым, они рекомендуют использовать что-то вроде следующего для экранирования данных:
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST['lastname']);
} else {
$lastname = $_POST['lastname'];
}
У меня есть другие проверки проверки, которые я буду выполнять, но насколько безопасно это строго в плане выхода из данных? Я также видел, что магические кавычки будут устаревать в PHP 6. Как это повлияет на вышеуказанный код? Я бы предпочел не полагаться на функцию экранирования, специфичную для базы данных, такую как mysql_real_escape_string().