function gstripslashes($str) { if(is_array($str)){ foreach($str as $k=>$v) $str[$k]=gstripslashes($v); }else $str=stripslashes($str); return $str; }set_magic_quotes_runtime(0); if(get_magic_quotes_gpc()){ $_POST=gstripslashes($_POST); $_GET=gstripslashes($_GET); $_FILES=gstripslashes($_FILES); }如果不能改服务器参数。想办法自己加校验吧。把这几行加在你程序的顶端试试。
不知道有没有理解对唠叨老大说的意思,因为SQL Server 2000的语句中VALUES的值需要用单引号括起来.比如,INSERT INTO usertable (COL1,COL2) VALUES ('$var1','$var2');只要$var1或者$var2的内容中含有单引号,SQL语句就出错.php.ini中对magic_quotes_sybase的说明是 Use Sybase-style magic quotes (escape ' with '' instead of \').这样还是会出错啊..我从来没注意过这个问题,以前用MySQL做的时候也没注意过.请老大再详细解释下,感激不尽啊.
{
if(is_array($str)){
foreach($str as $k=>$v)
$str[$k]=gstripslashes($v);
}else $str=stripslashes($str);
return $str;
}set_magic_quotes_runtime(0);
if(get_magic_quotes_gpc()){
$_POST=gstripslashes($_POST);
$_GET=gstripslashes($_GET);
$_FILES=gstripslashes($_FILES);
}如果不能改服务器参数。想办法自己加校验吧。把这几行加在你程序的顶端试试。
Use Sybase-style magic quotes (escape ' with '' instead of \').这样还是会出错啊..我从来没注意过这个问题,以前用MySQL做的时候也没注意过.请老大再详细解释下,感激不尽啊.