WordPress.org

Make WordPress Core

Ticket #20223: 20223.patch

File 20223.patch, 561 bytes (added by kurtpayne, 3 years ago)

Better replacement for mysql_real_escape_string

  • wp-includes/wp-db.php

     
    788788                if ( $this->dbh && $this->real_escape ) 
    789789                        return mysql_real_escape_string( $string, $this->dbh ); 
    790790                else 
    791                         return addslashes( $string ); 
     791                        return strtr( $string, array( 
     792                                "\x00"  => '\x00', 
     793                                "\n"    => '\n', 
     794                                "\r"    => '\r', 
     795                                '\\'    => '\\\\', 
     796                                "'"     => "\'", 
     797                                '"'     => '\"', 
     798                                "\x1a"  => '\x1a' 
     799                        ) ); 
    792800        } 
    793801 
    794802        /**