سوال در مورد توابع htmlspecialcharsو stripslashes

[Jaf@r]

سلام من ميخواستم بدونم ايا اصلا لازم هست استفاده كردن از تابع addslashes() موقع ورود داده ها به بانك و عكس تابع هنگام بازخاني اطلاعات
من بدون استفاده از اين توابع با يه فرم اطلاعات رو وارد و نمايش دادم و هيچ مشكلي پيش نيومد تو يه سايت انگليسي خوندم كهOn magic_quotes_gpc. باشه هيچ مشكلي پيش نمياد
اگه كسي اطلاعاتي داره در موردش لطف ميكنه
ضمنا اگه كسي اطلاعاتي (نه پي اچ پي مانول) در مورد كاربرد عملي توابع
htmlspecialchars(), quotemeta() und get_magic_quotes_gpc().
داره يه توضيحي بده ممنون مي شم

 

[Ali_Farhadi]

سلام
با تابع get_magic_quotes_gpc میتونین چک کنین ببینید که ON magic_quotes_gpc هست یا نه.
اگر on نبود خودتون باید برای کار با دیتابیس اطلاعات رو addslashes کنید.

تابع htmlspecialchars برای تبدیل کد های مخصوص html به متن قابل نمایش در صفحه استفاده میشه.
برای مثال وقتی اطلاعاتی رو از یک فرم از کاربر میگیرید و میخواهید اونها رو در صفحه نمایش بدین. در صورتی که این اطلاعات حاوی کد html باشه ممکنه صفحه شما درست نمایش داده نشه در این جور مواقع باید از این تابع استفاده کنید.