phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] magic_quotes_gpc - bug?

Andreas Lange andreas.lange at haas-media.de
Don Apr 8 12:38:50 CEST 2004

Vorherige Nachricht: [php] magic_quotes_gpc - bug?
Nächste Nachricht: [php] magic_quotes_gpc - bug?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Christoph Schönian wrote:
> Eben fand ich beunruhigendes auf sonst lauffähigem System.
> (Debian/Php-4.3.4) Usereingaben jage ich durch eine Funktion für
> nl2br addslashes und  strip_tags. Das klappt(e) auch sonst.......
> Jetzt aber habe ich in einem Textfeld <'> statt funtionierenden <">
> und bekomme einen Insert-Error.

> Php.ini - Magic_quotes_gpc stehen auf on.
> Die dafür notwendige Zeile aus der Funktion:
> $_POST[$key] = ini_get('magic_quotes_gpc') ? nl2br(strip_tags($val)) :
> nl2br(addslashes(strip_tags($val)));

> Scheinbar wird das Hochkomma nicht geslashed. Warum? War das etwa schon
> immer so?

Tjo, wenn Du MySQL benutzt, dann nimm doch die dafür vorgesehene
Funktion:

http://de3.php.net/mysql_real_escape_string
http://de3.php.net/mysql_escape_string

-- 
Andreas Lange

Vorherige Nachricht: [php] magic_quotes_gpc - bug?
Nächste Nachricht: [php] magic_quotes_gpc - bug?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive