phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] magic_quotes_gpc - bug?

Lutz Zetzsche Lutz.Zetzsche at sea-rescue.de
Don Apr 8 12:50:17 CEST 2004

Vorherige Nachricht: [php] magic_quotes_gpc - bug?
Nächste Nachricht: [php] magic_quotes_gpc - bug?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Christoph,


Zitat von Christoph Schönian:

> Andreas Lange schrieb:
>
> >Tjo, wenn Du MySQL benutzt, dann nimm doch die dafür vorgesehene
> >Funktion:
> >
> >http://de3.php.net/mysql_real_escape_string
> >http://de3.php.net/mysql_escape_string
> >
> |Ich sehe es vor mir....
>
> function cleanField($field){
> if(get_magic_quotes_gpc()==0){
>        $field=mysql_real_escape_string($field);
>    }
>    return $field;
> }
>
> Ich bin natürlich ganz bestürzt, dass mir das vorher noch nie
> aufgefallen war - peinlich!..... dabei hatte ich es vor langer
> Zeit wirklich durchgetestet. Kann es denn sein, dass sich in der
> Behandlung der magick_qoutes im Laufe der Php Versionen etwas
> geändert hat?

meiner Meinung nach hat das magic_quotes und addslashes() nichts mit der
Maskierung fuer die Datenbank zu tun. Und wie die Datenbank die syntaktischen
Zeichen in Strings maskiert haben will, kann man in der Datenbankkonfiguration
festlegen. D.h. ein und dieselbe Datenbank kann je nach Konfiguration ein ''
oder ein \' erwarten.


Viele Gruesse

Lutz

Vorherige Nachricht: [php] magic_quotes_gpc - bug?
Nächste Nachricht: [php] magic_quotes_gpc - bug?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive