Witam !
Potrzebuje dostosować kwalek mojego skryptu w taki sposob aby można było sie zalogowac na strone nie znajac hasla uzytkownika (używając metod sql injection). Generalnie wiem na czym to polega jednak moj problem jest taki ,ze nie wiem jak wylaczyc automatyczne dodawanie slashy przed znakami ' " podczas przesylania danych. Czy mozna to wylaczyc za pomoca jakies funkcji ? Chodzi mi glownie o to ,ze bede musial zaprezentowac kilka metod chronienia sie przed sql injection a wychodze z zalozenia ,ze najlepiej byloby najpierw pokazac ,ze da sie tak wlamac.

[PHP] pobierz, plaintext 
<?php
/* GET DATA FORM */
$email = $_POST['email'];
$password = $_POST['password'];
 
 
/* VARIABLES */
$error = "";
$positive = "";
 
/* DB QUARIES */
$query = "SELECT * FROM artist WHERE (artist_email = '$email') and (artist_password = '$password')";
 
/* VALIDIATION */
?>
[PHP] pobierz, plaintext 

wylaczyc dyrektywę magic_quotes_gpc w php.ini

Niestety nie moge tego zrobic nie mam uprawnien do modyfikowania php.ini na serwerze ktorego uzywam.

Możesz spróbować użyć funkcji stripslashes()

set_magic_quotes_runtime" title="Zobacz w manualu PHP" target="_manual

Wielkie dzieki... stripslashes dziala :-)