phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] magic_quotes_gpc - bug?

Christoph Schönian cms at kafkamedia.de
Don Apr 8 13:40:18 CEST 2004

Vorherige Nachricht: [php] magic_quotes_gpc - bug?
Nächste Nachricht: [php] magic_quotes_gpc - bug?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

>ich bin mir nicht ganz sicher, aber ich glaube, Du hast es immer noch nicht
>verstanden. ;-)
>
>Wie aus dem von Dir zitierten Text deutlich wird, gilt magic_quotes fuer GET,
>POST und COOKIE. Du hast die Probleme aber bei einem MySQL-Insert, soweit man
>das aus den von Dir zur Verfuegung gestellten Informationen ersehen kann.
>
>Fuer einen Datenbank-Insert muss - wie gesagt - in der Regel anders maskiert
>werden, als es von magic_quotes fuer GET, POST und COOKIE gemacht wird, d.h.
>addslashes() und magic_quotes helfen Dir hier nicht.
>
>  
>

Hi Lutz

Dieses Eindrucks kann ich mich heute auch nicht ganz erwehren ;-)
Ich habe halt gedacht das die magick_quotes strings generell escapen
und damit auch die strings, die in Datenbanken kommen.
Interessant ist dabei nur, dass ich mit erstgenannter Formel seit Jahren 
zurechtkam
ohne darüber zu stolpern. Scheinbar hilft selbst das addslashes() in 
diesem Fall nicht.
Gott und ich dachte ich wäre damit durch ;-)
 
Christoph

Vorherige Nachricht: [php] magic_quotes_gpc - bug?
Nächste Nachricht: [php] magic_quotes_gpc - bug?
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]

php::bar PHP Wiki - Listenarchive