Bu özelliğin kullanımı PHP
5.3.0'dan beri ÖNERİLMEMEKTEDİR ve PHP
6.0.0'da tamamen KALDIRILMIŞTIR. Bu özelliğe
kesinlikle güvenmemelisiniz.
Sihirli tırnaklar, PHP'nin artık desteklenmeyen bir parçası olduğundan
artık kullanmamak gerekir. Bununla birlikte, yeni kod yazmaya
başlayanlardan kaynaklanan tehlikeleri bertaraf etmeye yardımcı olması
için hala tutulmaktadır. Fakat böyle kodları olduğu gibi kullanmak ve
sihirli tırnakları etkin kılmak yerine bu kodları sihirli tırnaklardan
arındırmak daha yararlıdır.
O halde bu özellik niye hala var? Yanıt basit, SQL Enjeksiyon riskini
ortadan kaldırmak için. Günümüz geliştiricileri, güvenlik konusunda
daha bilgilidirler ve sihirli tırnaklara ödün vermek yerine hazır
deyimleri ve/veya veritabanlarına özgü önceleme mekanizmalarını
kullanmaktadırlar.