سلام دوستان
من این تابع رو برای امنیت سایتم استفاده کردم
function sql_quote($value){
if(get_magic_quotes_gpc()){
$value=stripslashes($value);}
if(function_exists("mysql_real_escape_string")){
$value=mysql_real_escape_string($value);}
else{
$value=addslashes($value);}
return($value);}
و مثلابرای فیلدی به نام name به صورت زیر استفاده کردم
sql_quote($_REQUEST['name']);
ولی وقتی توی name کارکتر" رو می نویسم توی بانک درج می کنه.
چرا؟؟؟؟
پاسخ با نقل قول