Защита от XSS

Azzido (Вчера / 06:59)
14, stripslashes объясни для чего ты применил эту функцию? С ней надо поосторожней, иначе символы которые ты экранировал, так сказать обретут свою силу.

Удаляет экранирующие бэкслэши. (\' преобразуется в ', и т.д.). Двойные бэкслэши (\\) преобразуется в одиночные(\).
stripslashes() используется, например, когда директива конфигурации magic_quotes_gpc включена (она включена по умолчанию), и экранирование символов не требуется. Например, данные не вставляются в базу данных, а просто выводятся в браузер.

"Опция magic quotes будет так же исключена из PHP и при попытке включения такой настройки, «выскочит» ошибка E_CORE_ERROR. Это повлияет на magic_quotes, magic_quotes_sybase и magic_quotes_gpc." - - вот что говорят о php6 так что не следует применять ненужные функции, в данном случае, а готовясь к переходу, отключать эту настройку в .htaccess

Стрипслешес может работать и без магических кавычек! Так как в пхп6 ее никто не отменял