Dlaczego mimo braku jakiegokolwiek filtrowania dane pobierane tak:
$zmienna = $POST['cos'];
i wstawiane tak:
<input type="text" value"'.$zmienna.'" />
Wstawiane są z \ przed kazdym znakiem typu '
?
Kuziu
6.05.2006, 16:03:16
Kod
Jeśli magic_quotes są włączone, wszystkie znaki ' (apostrof), " (cudzysłów), \ (backslash) i znaki NULL są zamieniane na sekwencje escape przez dodanie przed te znaki znaku backslash. Jeśli włączona jest także dyrektywa magic_quotes_sybase, wszystkie apostrofy są zamieniane na sekwencej escape przez dodanie apostrofu zamiast znaku backslash.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.