mysql_real_escape_string() czyści zmienne Opcje

[Jarod]

W manualu jest napisane:

Funkcja ta działa identycznie jak mysql_real_escape_string(), z tym wyjątkiem, że mysql_real_escape_string() pobiera identyfikator połączenia i wstawia znaki unikowe zgodnie z bieżącym zestawem znaków. mysql_escape_string() nie pobiera identyfikatora połączenia i nie bierze pod uwagę bieżącego zestawu znaków.

Jeśli na początku skryptu filtruje zmienną za pomocą mysql_escape_string($_POST['jakasZmienna']) to wszystko jest ok. Wstawia ukośniki przed odpowiednimi znakami.

Natmiast jeśli użyję mysql_real_escape_string($_POST['jakasZmienna']) to $_POST['jakasZmienna'] jest pusta :/

Wiecie o co chodzi?

EDIT: Uproszczony przykład:

[PHP] pobierz, plaintext 
<?php
 
$login = mysql_real_escape_string($_POST['login']);
echo 'LOGIN: '.$login;
 
?>
	<form action="test.php" method="post">
		<div>Login:</div>
		   <div><input type="text" name="login" value="" size="15" maxlength="15" /></div>
		<div><input type="image" name="submit" src="img/dodaj.gif" /></div>
	</form>	
<?php
?>
[PHP] pobierz, plaintext 

Ten post edytował J4r0d 19.06.2006, 10:24:12

[raf_gc]

A po co filtrować zmienne nie mające nic wspólnego z SQL funkcją mysql_real_escape_string()?
Nie lepiej użyć funkcji addslashes() ?

Ten post edytował raf_gc 19.06.2006, 10:46:39

[Jarod]

A po co filtrować zmienne nie mające nic wspólnego z SQL funkcją mysql_real_escape_string()?
Nie lepiej użyć funkcji addslashes() ?

Bo musiałbym dodawać stripslashes(). Pozatym te zmienne będą w zapytaniu SQL, dlatego używam ( a raczej chcę użyć) mysql_(real)_escape_string();