Magic Quotes GPC
 

Есть вопрос. На моем хостинге включен magic quotes в php...
Я пытаюсь написать в форме " lalal ' lalala ". А magic quotes мне выдает lalal \' lalala . Если я хочу, чтобы в форме все обрабатывалось как есть (т.е. чтобы спецсимволы конвертировалось в html-коды), и при этом мне не хочется отключать magic quotes, что мне делать? htmlspecialchars не работает....

Или, может, их все же стоит отключить?
И если отключить - то для отдельных скриптов или на уровне апача?

все, что делает magic_quotes_gpc это автоматом запускает функцию addslashes() для всех GET/POST/COOKIES данных...

имхо, лучше все контролировать самому...

Sheryld
Верно :)
Зачем оно ваще надо (magic quotes)? Ведь эта функция же только мешает.

Neo
stripslashes

а нужна она для обеспечения безопасности :)

is_absent
Нет уж. Только не stripslashes.
Почему? Потому что тогда мой сценарий не будет одинаково работать на разных хостингах...
Гораздо лучше строка в htaccess:
php_value magic_quotes_gpc 0

Neo
не буду спорить. не проверял... вернее не обращал внимания. вообще перед сохранением данных со спецсимволами рекомендуется делать addslashes а перед их отображением -- stripslashes.
можно написать более или менее универсальный метод, который будет этим заниматься. чтобы не лезть в "дебри" .htaccess-ов. :-)

ну я например делаю так:

magic_quotes_gpc - это уже прошлый век.... эта фигня осталась еще с ранних версий php

глобальная панацея - вырубаем его нафиг и все данные которые используем в sql запросах пропускаем через mysql_escape_string

Sych
не нужно забывать обозначать то, что ты выражаешь свое мнение, либо приводить ссылку на источник... нехорошо получается.

Можно, конечно, сделать фунцкию. Но зачем же утяжелать скрипт, когда можно просто выключить magic_quotes? Кстати, так же поступил и Jelsoft в разработке vbulletin...
Вот тут есть статья по теме:
_http://www.webmasterstop.com/tutorials/magic-quotes.shtml