Почему не надо использовать волшебные кавычки
-
Переносимость
Возможность присваивания значений on или off сказывается на
переносимости. Используйте get_magic_quotes_gpc()
для проверки и пишите код соответствующим образом.
-
Производительность
Так как не все данные заносятся в базу данных, то присутствует потеря
производительности при экранировании всех данных. Простой вызов
экранирующих функций (например, addslashes())
во время выполнения более эффективен.
Хотя php.ini-dist включает эти директивы по
умолчанию, php.ini-recommended отключает их.
Эта рекомендация соответствует, в основном, по причинам
производительности.
-
Неудобство
Так как не все данные должны быть экранированы, то часто досадно
видеть экранированные данные там, где этого не должно быть.
Например, при отправке письма из формы можно наблюдать связку \'
в самом письме. Для того, чтобы это исправить, требуется дополнительно
использовать stripslashes().
|
|