![Antiguo](http://static.forosdelweb.com/fdwtheme/images/statusicon/post_old.gif)
22/10/2003, 21:18
|
O_O | | Fecha de Ingreso: enero-2002 Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 23 años, 1 mes Puntos: 129 | |
Pues así es .. josemi .. en principio es para evitar problemas con caracteres como ' " \ y similares ..que podrían incluso con configuraciones de magic_quotes_gpc probocar algún tipo de "SQL inyection" ..
Podría haber usado mysql_escape_string() .. o mejor todávia ver si el estado de magic_quote_gpc() para aplicar o no stripslashes() ... aunque si mal no recuerdo, si no llega una cadena con "slashes" .. dicha función la pasa tal cual.
El hecho de usarla preferentemente es debído a que PHP "por defecto" sale con esa directiva (magic_quote_gpc) a "ON" (activada) así que PHP hace automáticamente el "addslashes()" y por ende si queremos obtener dicha variabel "origianal" (sin los \ de escape par los caracteres mencionados) debemos pasar nuestro stripslashes() ..
Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |