PHP:MYSQL で MDB2 の文字列に quote() を使用する

Question

私は Pear の MDB2 を使用していてとても楽しんでいますが、気になり始めていることがあります。mdb2 パッケージの quote メソッドを使用して、次の方法で SQL 文字列を構築します。

$sql = sprintf("INSERT INTO profiles(email, fullName) VALUES(%s,%s)", 
                     $mdb2->quote($email), $mdb2->quote($fullName));

(このページの例で説明されているように: http://pear.php.net/manual/en/package.database.mdb2.intro-quote.php)

データベースではすべてが適切に表示されます。しかし、まだ MDB2 を使用している状態でデータベースからデータを抽出する場合、quote メソッドによって追加された引用符を削除する簡単な方法が見つからないようです。現時点ではストリップスラッシュを使用していますが、これは正しくないようです。どこか設定が足りないのでしょうか？パッケージの使い方が間違っているのでしょうか？

レイフ、ありがとうございます

Answer 1

オフになっていることがわかりました magic_quotes_gpc, 、 そして magic_quotes_runtime, 、最良のアプローチになります。実際、現在では 5.3.0 これらのディレクティブは廃止されました。で 6.0 それらはまとめて削除されました。