Форум PHP

Спасибо.

Вы можете присвоить результат этого выражения другой переменной, оставив таким образом входной массив неизменным.
Ну а чтобы понять, что нужно сделать чтобы убрать результат работы mysql_real_escape_string():
а) прочесть внимательно о назначении данной функции (вопрос "А addslashes вместо..." отпадет сам собою), что она делает.
б) экранируйте ею тестовую строку с выводом на экран - поймете что надо сделать, чтобы "Как от них убрать все это экранирование?"

И самое главное - я вам давал ссылку в руководстве на раздел касающийся безопасности, изучать, причем все и досконально, пока не поймете. А это только малая толика данного вопроса.

Простите, что снова с вопросом.

Вот вроде сделал все проверки правильно, плюс теперь перед запросом mysql поставил:

$_POST=array_map('mysql_real_escape_string',$_POST);

Правда, теперь мне нужно после запроса к mysql вновь использовать некоторые переменные. Как от них убрать все это экранирование?

Подумал использовать stripslashes, но она обратная от addslashes, поэтому неуверен. А addslashes вместо mysql_real_escape_string не подойдёт?

Огромное спасибо. Буду переписывать все строки в php :)

Для данной операции, конечно нет, ибо от строки останется 0.
Но тут не столь проверка на ноль нужна, сколь приведение типа к integer с последующей проверкой на величину вами ожидаемую, если это нужно или важно.

Проверить, что там должно быть число - это понятно. Я к тому, что в данном случае не нужно никаких экранаций, переводов символов и прочего?

А вы выполните вот такое:

<? $_GET['page'] = 'тра-ла-ла'; echo $_GET['page']*10;

Ожидаем для вас результат?

Вы вопрос задаете - надо ли? Ответ - надо, а как, это уже зависит и от данных, и для чего они.

А addslashes() не то же самое?

Сперва сюда, и обязательно с этим материалом ознакомиться, ибо ваши вопросы, это нечто поверхностное и вами не понимаемое - зачем, и что к чему.

Что мне нужно сделать перед этим кодом?

<?php // ... for($i=$_GET['page']*10; $i<=$_GET['page']*10+10; $i++) {      // ... } // ... ?>