witam, zastanawiam sie jak zabezpieczac dane przed wprowadzeniem do bazy, wiem ze jesli dyrektywa magic_quotes_gpc w php.ini jest ustawiona na "on" tablice _GET, _POST itp sa automatycznie escapowane, czy to oznacza ze powinienem zawsze sprawdzac ustawienie tej dyrektywy (get_magic_quotes_gpc()) i w zaleznosci od tego uzywac addslashes lub nie? a co jesli chce np. wysiwetlic dane z tablicy _POST, czy powinienm rowniez to sprawdzac i w zaleznosci uzywac stripslashes? czy po prostu zalozyc ze ta opcja jest zawsze wylaczona (bo domyslnie po instalacji jest), jak wy to robicie?

i zapewne nie widziałeś kilometrowego topiku o SQL Injection?

oczywiscie ze widzialem, ale to nie o to chodzi, moje pytanie czy powinienem sprawdzac w swoich skryptach ustawienia niektorych dyrektyw, tak zeby skrypt byl przenosny czy tez przyjac domyslne

jeśli skrypt będziesz instalował na wielu serwerach to lepiej sprawdzać