我正在使用我继承的PHP应用程序,这很有趣。
在保护网站的许多有趣方法中,使用围绕所有内容的魔术引号,据我所知,基本上每个$ _GET和$ _POST变量都会附加addslashes()。
以前的程序员坚持认为这会使网站变得不透明,而且我已经读过,如果mySQL表使用GBK编码,这只会使网站变得难以处理,而不是,所有内容都使用latin1编码。
实用性[以及我基本上只是一个临时的事实]意味着使用PDO重写网站不会发生,但是值得关闭魔术引号(因此不使用addslashes()方法并根据需要围绕每个变量生成mysql_real_escape_string()?