Mailinglisten-Archive |
Hi Christoph, Zitat von Christoph Schönian: > >Fuer einen Datenbank-Insert muss - wie gesagt - in der Regel anders maskiert > >werden, als es von magic_quotes fuer GET, POST und COOKIE gemacht wird, d.h. > >addslashes() und magic_quotes helfen Dir hier nicht. > Dieses Eindrucks kann ich mich heute auch nicht ganz erwehren ;-) > Ich habe halt gedacht das die magick_quotes strings generell escapen > und damit auch die strings, die in Datenbanken kommen. Wenn ich Deine Anwendung richtig verstanden habe, dann tut es das auch. :-) Der Haken ist nur, dass Deine Datenbank eine andere Maskierung erwartet, naemlich z.B. '' anstatt \'. Fuer derlei Maskierungsprobleme kannst Du Dir ja mit str_replace() eine nette Loesung basteln. Dann gibt es keine Probleme mehr. :-) > Interessant ist dabei nur, dass ich mit erstgenannter Formel seit Jahren > zurechtkam > ohne darüber zu stolpern. Scheinbar hilft selbst das addslashes() in > diesem Fall nicht. > Gott und ich dachte ich wäre damit durch ;-) Irgendwas hat sich halt geaendert. :-) Das kann man aber nur sehen, wenn Du Dir z.B. mal den SQL-Befehl im Klartext ausgeben laesst. Interessant ist uebrigens noch folgendes zu lesen, obwohl es nicht zur Loesung Deines Problems beitraegt: http://de.php.net/manual/en/ref.info.php#ini.magic-quotes-runtime http://de.php.net/manual/en/ref.sybase.php#ini.magic-quotes-sybase Nur als Hintergrund. :-) Ich fand es interessant. Viele Gruesse Lutz
php::bar PHP Wiki - Listenarchive