mysql_real_escape_string php6 da olmayacak diye kulağıma çalındı. bi sürü script sorun çıkartcak gibime geliyor.
http://tr.php.net/manual/en/function...ape-string.php
öyle bişey olsa yazarlardı.
Genel olarak konuya gelirsek, öncelikle sihirli tırnaklar(magic quotes)ın açık olup olmadığına bakmak gerekir.Şayet açıksa, açıksa kendisi escape ediyor.Ama kontrolü ele almak için, gpc açıksa stripslashes() ile gpc nin yaptığı işlevi geri çeviririz.Daha sonra htmlspecialchars ile html karakterlerinin yarattığı problemden kurtuluruz.Ayrıca ' ve " karakterlerini de bizim için hallediyor.
Yanlış anlamayın bu karakterleri yok etmiyor.
<
bunun gibi şekillere getiriyor.Yani < karakteri ekranda normal gözüküyor ama kaynakta yukarda dediğim gibi gözüküyor.Böylece html karakteri işlevi görmüyor.
Bundan sonra birde \ yani ters slas işareti kalıyor.Bu karakterle başlayan bazı ifadelerde var.Bunları da yine \ kullanarak escape edicez.Elle yazılcak bir fonksiyonda bu işi görebilir.Ya da direk kolay yoldan mysql_real_escape_string
kullanarak o işi de çözebiliriz.