Jika Anda mendapatkan data $content dari formulir (dan bukan "apa adanya" dalam kode PHP) , mungkin Anda mengalami masalah karena kutipan Ajaib (lihat magic_quotes_gpc
)
Intinya :
Jika kutipan ajaib diaktifkan (Anda dapat memeriksanya di output phpinfo()
, misalnya) , Anda akan mendapatkan "pelarian ganda" semacam itu :
- Karakter itu akan lolos sekali dengan tanda kutip ajaib,
- Lalu, mereka akan diloloskan untuk kedua kalinya oleh
mysql_real_escape_string
Solusi yang baik, dalam hal ini, adalah tidak berhenti menggunakan mysql_real_escape_string , tetapi untuk menonaktifkan magic_quotes_gpc di konfigurasi Anda...
... Tapi, karena Anda tidak memiliki akses ke sana, Anda sebenarnya harus "mengembalikan" efek tanda kutip ajaib, dengan memanggil stripslashes
pada input yang Anda dapatkan sebagai $_GET dan $_POST , sebelum mulai menggunakannya.
Catatan :ini adalah saran yang diberikan pada halaman manual mysql_real_escape_string
(mengutip) :
