Jeśli otrzymujesz dane $content z formularza (a nie „tak jak jest” w kodzie PHP) , może masz problem z powodu cytatów Magic (zobacz magic_quotes_gpc
)
Zasadniczo :
Jeśli magiczne cytaty są włączone (możesz to sprawdzić w danych wyjściowych phpinfo()
na przykład) , dostaniesz tego rodzaju „podwójną ucieczkę” :
- Te postacie zostaną raz uniknięte za pomocą magicznych cytatów,
- A następnie zostaną zmienione po raz drugi przez
mysql_real_escape_string
Dobrym rozwiązaniem w tym przypadku nie jest zaprzestanie używania mysql_real_escape_string , ale aby wyłączyć magic_quotes_gpc w Twojej konfiguracji...
... Ale ponieważ nie masz do niego dostępu, będziesz musiał „odwrócić” efekt magicznych cytatów, nazywając stripslashes
na wejściu, które otrzymujesz jako $_GET i $_POST , zanim zaczniesz go używać.
Uwaga:jest to rada podana na stronie podręcznika mysql_real_escape_string
(cytuję) :
