आपको mysql_real_escape_string()
के साथ इनमें से प्रत्येक स्ट्रिंग (दोनों स्निपेट में) से बचना चाहिए ।
http://us3.php.net/mysql-real-escape-stringए>
आपके दो प्रश्नों के अलग-अलग व्यवहार करने का कारण इसकी संभावना है क्योंकि आपके पास magic_quotes_gpc
है चालू (जो आपको पता होना चाहिए कि एक बुरा विचार है)। इसका मतलब है कि $_GET, $_POST और $_COOKIES से एकत्रित तार आपके लिए बच गए हैं (यानी, "O'Brien" -> "O\'Brien"
)।
एक बार जब आप डेटा स्टोर कर लेते हैं, और बाद में इसे फिर से प्राप्त कर लेते हैं, तो डेटाबेस से आपको जो स्ट्रिंग वापस मिलेगी वह नहीं होगी आप के लिए स्वचालित रूप से बच निकले। आपको वापस मिलेगा "O'Brien"
. तो, आपको इसे mysql_real_escape_string()
. से पास करना होगा ।