Ако получавате вашите $content данни от формуляр (а не "както е" в PHP кода) , може би имате проблем поради магически кавички (вижте magic_quotes_gpc
)
По принцип :
Ако магическите кавички са активирани (можете да проверите това в изхода на phpinfo()
, например) , ще получите такъв вид "двойно избягване" :
- Тези знаци ще бъдат екранирани веднъж с магически кавички,
- И тогава те ще бъдат изключени за втори път от
mysql_real_escape_string
Доброто решение в този случай е да не спирате да използвате mysql_real_escape_string
, но да деактивирате magic_quotes_gpc във вашата конфигурация...
... Но тъй като нямате достъп до него, всъщност ще трябва да „възстановите“ ефекта на магическите кавички, извиквайки stripslashes
на входа, който получавате като $_GET
и $_POST
, преди да започнете да го използвате.
Забележка:това е съвет, който е даден на страницата с ръководството на mysql_real_escape_string
(цитиране) :