默认情况下,PHP使用“魔术引号”,但它已经得到了很多声音。我知道它会在下一个主要版本的PHP中禁用它。为什么不能只是将报价转换为MySQL的HTML实体?
虽然反对它的论点是有道理的,但我不明白为什么不仅仅使用HTML实体来表示引号而不是剥离和删除斜线?毕竟,mySQL的VAST大部分用于输出到Web浏览器?
例如,'被用来代替',它根本不会影响数据库。
另一个问题,为什么PHP只能为每个版本的PHP设置配置,使用这个标签<?php4或<?php5可以为这些版本加载合适的解释器?
只是好奇。 :)
谢谢!我现在完全理解! :)从现在起我将使用mysql_real_escape_string()函数。 – netrox 2009-08-27 00:28:47