Зачем мы использовали волшебные кавычки?


Внимание

Данная возможность была помечена УСТАРЕВШЕЙ начиная с версии PHP 5.3.0 и была УДАЛЕНА в версии PHP 5.4.0.

  • Нет смысла использовать волшебные кавычки, так как они больше не поддерживаются PHP. Однако, во время своего существования они помогали некоторым новичкам писать лучший (более безопасный) код даже не подозревая об этом. Но теперь, если вы работаете с кодом, который полагается на это поведение, лучшим выходом будет избавить код от этой зависимости вместо включения волшебных кавычек. Так зачем это вообще было добавлено? Ответ довольно прост - SQL-инъекции. Современные программисты лучше осведомлены в вопросах безопасности и вместо слепого включения волшебных кавычек используют специфичные механизмы экранирования для используемой ими базы данных и/или подготовленные запросы (prepared statements).