Орагнизация безопасного кода, водимого кода от пользователя — актуальная проблема. Экранирование спец символов, таких как кавычки и апострофы — один из аспектов написания безопасного кода.
Приведу несколько способов решения данного вопроса
1. Включение флага magic_quotes_gpc
файл php.ini (usr/local/etc/php.ini)

2.Если нет возможности править файл. Проверяем включена опция или нет и по результату включаем её в рамках одного скрипта

if (!get_magic_quotes_gpc()) {
    ini_set(’magic_quotes_gpc’, ‘on’);
}

3. Непосредственное экранирование содержимого определенной переменной

addslashes($_GET['var']);
 

One Response to Экранирование кавычек в PHP — magic_quotes

  1. А как быть, если надо прописать команду PHP print внутри html тегов Keywords и Description, которые, как известно тоже прописываются в двойных кавычках.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>