sitemde şunun gibi bir kontrol bolumu var.

if ($kullanici_adi=="admin" and $sifre=="123") diye

1. 123 yazısı değişkenle geldiği icin normalde şifre bolumune 432" or 3==3)// yazdığımda admin olarak giriş yapması lazım diye duşunuyorum. Acaba yanlış mı ?

if ($kullanici_adi =="admin" and $sifre=="432" or 3==3)//") olacak cunku

2. php.ini de gpc_magic_quotes on muş. bu yuzden karakterlerin başına otomatik ekliyor. Yani yukarda yazdığım kod 432" or 3==3)// calıştığında 432" or 3==3)// oluyor bu yuzden şifreyi 432" or 3==3)// olarak arıyor ve eşleştiremiyor.
Bunların yerine ascii kodları yazdığımda & #34; or 3==3) & #47;& #47; (& ve # ların arasına boşluk koymadan ) " or 3==3) // bu kodu uretiyor normal yazı olarak. acaba bu ascii kodlarını neden kabul etmiyor?