phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] magic_quotes_gpc - bug?

Christoph Schönian cms at kafkamedia.de
Don Apr 8 12:29:45 CEST 2004

Vorherige Nachricht: [php] Md5 auf 8 stellen verkürzen
Nächste Nachricht: AW: [php] magic_quotes_gpc - bug?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo

Eben fand ich beunruhigendes auf sonst lauffähigem System. 
(Debian/Php-4.3.4)
Usereingaben jage ich durch eine Funktion für nl2br addslashes und 
strip_tags.
Das klappt(e) auch sonst.......
Jetzt aber habe ich in einem Textfeld <'> statt funtionierenden <"> und 
bekomme
einen Insert-Error.

Php.ini - Magic_quotes_gpc stehen auf on.
Die dafür notwendige Zeile aus der Funktion:
$_POST[$key] = ini_get('magic_quotes_gpc') ? nl2br(strip_tags($val)) : 
nl2br(addslashes(strip_tags($val)));

Scheinbar wird das Hochkomma nicht geslashed. Warum? War das etwa schon 
immer so?
In den bugs für 4.3.4 ist nix zu finden. Kennt das jemand?

Danke
Christoph

Vorherige Nachricht: [php] Md5 auf 8 stellen verkürzen
Nächste Nachricht: AW: [php] magic_quotes_gpc - bug?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive