phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] 'magic_quotes_gpc = Off' - was tun?

Friedhelm Betz php_(at)_phpcenter.de
Wed, 3 Apr 2002 10:35:10 +0200

Previous message: [php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Array_l=F6schen?=
Next message: [php] array_search warnung in manual...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hi Mario,

03.04.2002 you wrote:

> hi friedhelm,

> habe die phpMyAdmin-geschichte durchforstet, konnte aber ehrlich gesagt
> nicht ganz verstehen, wo in diesen unzähligen files das essentielle
> drinstehen würde :/ ich habe nur bemerkt, dass sehr oft mit dem
> konstrukt

> if(get_magic_quotes_gpc) { ... }

Das ist ne ganz normal php-function die 0 oder 1 zurückliefert,
je nachdem ob magic_quotes gesetzt sind oder nicht.
Falls ja, werden mit stripshlashes die nicht gewünschten Slashes
entfernt.

> gearbeitet wird. *verzweifel*

> ich hake jetzt nochmals nach ... so rein das theoretische durchgehen: im
> momentanen zustand, 'magic_quotes_gpc = off', erhält das aufzurufenden
> php-script die POST-vars vom web-server. noch bevor das script geparst
> wird, werden nun die POST-vars, wie von 'magic_quotes_gpc = Off'
> verlangt, stripslash()-ed und in das $HTTP_POST_VARS[]-array und ins
> $GLOBALS[]-array geschrieben.

Verstehe nicht ganz, was du damit meinst. Wenn magic_quotes auf
off steht, werden deine Formvariablen genauso übergeben wie du Sie im
Formfield angibst:

Formfield:  \"anführungszeichen\" (magic_blabla off)

Dann enthält $_POST genau deine Eingabe \"anführungszeichen\"
Die Einstellung magic_quotes_gpc=off entfernt keine Slashes, das wäre
mir ganz neu.

> erst jetzt kommt mein eigenes script dran, und hier kann ich dieses
> stripslash() ja nicht mehr rückgängig machen - oder?

siehe oben, da werden keine slashes entfernt?

> die funktion addslashes(), die du erwähnst, führt auch nicht ans ziel.
> hier meine überlegung:

> __form-field
> string mit escapten \"anführungszeichen\" und normalen
> "anführungszeichen"

> __$HTTP_POST_VARS[] (equivalent zu stripslash())
> string mit escapten "anführungszeichen" und normalen "anführungszeichen"

> __addslashes()
> string mit escapten \"anführungszeichen\" und normalen
> \"anführungszeichen\"

> das problem ist bei mir eben, dass in den per POST-übergebenen werten
> BEIDES vorkommen kann: normale, unescapte anführungszeichen, aber auch
> teilweise escapte anführungszeichen :(

> ich hoffe du verstehst jetzt, was ich meine?

Ich hoffe, ich habe dich verstanden, probier das einfach doch nochmal
aus.

> ps. das zusätzlich vorgeschlagene ini_set("magic_quotes_gpc","1")
> funktioniert übrigens - wie erwartet - auch nicht :(

Das war im "Fieberwahn" (pflege grade ne Grippe) und außerdem zu spät.
magic_quotes funktioniert nur mit .htaccess oder in der php.ini, Sorry
für die falsche Fährte.

Konnte dir hoffentlich ein bißchen helfen, aber vielleicht verstehe
ich dein Problem wirklich nicht.
 Friedhelm

Previous message: [php] =?iso-8859-1?Q?Re:_=5Bphp=5D_Array_l=F6schen?=
Next message: [php] array_search warnung in manual...
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive