Witam. Jeśli można prosić o wytłumaczenie zasady działania magic_quotes_gpc, gdy ustawione jest na on.

W niefiltrowanym inpucie wstawiam np.: 1 "; echo "ala ma kota";--

i po przesłaniu identyczny zapis pojawia się w bazie danych.

Natomiast po zastosowaniu addslashes() w bazie pojawiają się: \:

bo po to jest addslashes - escape'uje znaki (dodaje \ przed nie), ktorych uzycie moze zagrozic bezpieczenstwu.
przeciwna do addslashes funkcja jest stripslashes, ktora usuwa backslash'e (\).

jeżeli chcialbys usunac z filtrowanego tekstu jakies znaki to uzyj:

[PHP] pobierz, plaintext 
<?php
$string = str_replace ('znak', '', $string)
?>
[PHP] pobierz, plaintext 

niech zyje manual (nastepnym razem tam szukaj zanim cos napiszesz):
addslashes
stripslashes
str_replace

jeśli chodzi o ww fukcje, zapewniam, iż ich znaczenie dokładnie sprawdziłem w manualu. Zostały one (addslashes) przywołane przeze mnie tylko do sprecyzowania sedna mojego pytania - ustawienia magic_quotes_gpc.