07.08.2008, 00:33
|
|
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521
Репутация:
272
|
|
php как-то непонятно себя ведет:
PHP код:
if(isset($_POST['string']) && $_POST['string']!="")
{
$string=$_POST['string'];
$query="insert into checking_strings(strings) values('$string')";
mysql_query($query);
}
если в $_POST['string'] подставить строку с кавычкой, то теоретически должна выскачить ошибка БД, НО она не выскакивает. запрос успешно появляется в БД с этой кавычкой. будто бы я сделал mysql_escape_string. а если я делаю mysql_escape_string, то в БД появляется сточка с экранированным кавычками (например: 1234\'\').то есть оно как то само экранируется. Как это понимать? у меня последняя версия денвера.
Я туплю или это какая-то новая php-фишка? |
|
|