Magic_quotes_runtime etkinse, veritabanları ve metin dosyaları da dahil olmak üzere dış kaynak her tür veri döndürmek en fonksiyonları tırnak bir ile öncelenmedikçe olacaktır. Magic_quotes_sybase de varsa, bir tek tırnak yerine Tersbölünün bir tek alıntı ile kaçtı.

http://www.php.net/manual/en/info.configuration.php#ini.magic-quotes-runtime

Eğer bu gibi değer kontrol etmek için ini_get kullanabilirsiniz:

ini_get('magic_quotes_runtime');

Ayrıca, bu gibi function_exists aramalar / get_magic_quotes_runtime set_magic_quotes_runtime aramaları sarmak olmalıdır:

if (function_exists('set_magic_quotes_runtime')) {
set_magic_quotes_runtime(true/false);
}

Ama tabii, bir hiç sihirli tırnak güvenmemelisiniz ve mümkünse onları devre dışı olmalıdır. Se nedenlerden neden bir coule için bu linki: http://www.php.net/manual/en/security.magicquotes.whynot.php

Sihirli tırnak AÇIK ise, php otomatik POST gelen teklifleri kaçış ya da örneğin bir veritabanından veri çekerek otomatik değişkenler ve onları un-kaçış GET olacaktır.

Eğer addslashes gibi şeyler (), mysql_escape_string () veya sihirli tırnak ile mysql_real_escape_string () kullanıyorsanız, çift kaçan tırnak bitireceğiz.

O kötülük nedeni aynı nedenle addslashes () ve mysql_escape_string () kötülük vardır - bu bir dizesinde bir teklif koyarak her türlü yöntemi yakalamak değil çünkü. Bu size gerçekte hala yaptığınızda artık tırnak kaçan endişelenmenize gerek yok olduğunu düşünerek yanlış bir güvenlik duygusu verir.

Kaçan dizeleri zaten PİDE yeterli değildi sanki Ayrıca, şimdi sihirli tırnak çift kaçmasını önlemek için bir dize kaçmak ya da un-kaçmaya çalışmadan önce açık veya kapalı olup olmadığını kontrol etmelisiniz.