phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] magic_quotes_gpc

Marco Kaiser php_(at)_phpcenter.de
Wed, 10 Oct 2001 16:10:49 +0200

Previous message: [php] magic_quotes_gpc
Next message: [php] magic_quotes_gpc
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> Denn ich muß nun nicht mehr umständlich mit
> stripslashes hantieren.
>
> Aber es muß doch sicherlich einen Nachteil geben,
> denn sonst wäre das ja als Standard ausgeschaltet.
> Kennt den jemand?

Hi,

also der nachteil hierbei ist,
das alle werte die übergeben werden
nicht escaped werden. Sprich

index.php?var=test's

würde dann in der var das stehen.

$var = "test's"; das würde aber bedeuten
das bei einem SQL String der ' die SQL Sequenz
unterbricht. es muss hier also mit addslashes alles
escaped werden.

Der vorteil hierbei ist das du selbst das handlich übernimmst.
Ab php 4.0.7 wird default

register globals = off
und magic_quotes_gpc und so auch auf off stehen. (Soweit ich weis)

Kaiser

Previous message: [php] magic_quotes_gpc
Next message: [php] magic_quotes_gpc
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive