Frage zu magic_quotes_gpc

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage zu magic_quotes_gpc

    Kann es sein, dass so lange man die Variable aus GPC kommend nicht direkt per echo oder print ausgibt, keine Slashes angefuegt werden, egal ob magic_qoutes_gpc On oder Off?

    Das Verhalten hab ich naemlich beim simplen Schreiben in eine Datenbank beobachtet, da wurde selbst bei aktivierten magic_quotes_gpc keine Slashes angefuegt....

  • #2
    ähm. das get_magic_quotes_gpc() wirkt sich doch nur auf die vars via POST und GET aus.

    strings richtung DB solltest du mit mysql_escape_string() 'aufwerten'.
    INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


    Kommentar


    • #3
      Re: Frage zu magic_quotes_gpc

      Original geschrieben von MaxPayne
      Das Verhalten hab ich naemlich beim simplen Schreiben in eine Datenbank beobachtet, da wurde selbst bei aktivierten magic_quotes_gpc keine Slashes angefuegt....
      du hast nicht verstanden, wie daten in die DB reingehen.

      damit auch sonderzeichen wie ' und " problemlos reingehen, müssen sie maskiert sein.

      für noobs, die das vergessen, macht magic_quotes_gpc das automatisch.

      allerdings betreffen diese maskierenden backshlashes lediglich die schnittstelle zur datenbank - in der datenbank selbst stehen nach dem eintragen diese zusätzlichen backshlashes schon gar nicht mehr drin (und deshalb siehst du auch bei der ausgabe keine, woraus du aber offenbar die falschen schlüsse ziehst).
      I don't believe in rebirth. Actually, I never did in my whole lives.

      Kommentar


      • #4
        Aha, also ist es ratsam, zu pruefen ob magic_quotes_gpc aktiviert ist, und falls nicht die Anfuehrungszeichen manuell mit addslashes() zu entwerten?

        Kommentar


        • #5
          nein. besser ist es , wenn MQ aktiviert ist, diese mit stripslashes() zu entfernen.
          INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


          Kommentar


          • #6
            Nunja, wenn du aber Skripte fuer den oeffentlichen Gebrauch erstellst, muss man das schon wissen, zum Glueck gibts dafuer ja get_magic_quotes_gpc() . Nein ich meinte eigentlich, wenn man Daten der DB zufuehrt...ob es da eine andere Moeglichkeit gibt, die Quotes zu entwerten, außer vorher addslashes() anzuwenden wenn MQ deaktiviert ist?

            Kommentar


            • #7
              -> db -> mysql_escape_string()

              mehr infos findest du wie immer über die suche. ich habe keine lust alles noch einmal zu erklären.

              http://www.php-resource.de/forum/sea...der=descending
              INFO: Erst suchen, dann posten![color=red] | [/color]MANUAL(s): PHP | MySQL | HTML/JS/CSS[color=red] | [/color]NICE: GNOME Do | TESTS: Gästebuch[color=red] | [/color]IM: Jabber.org |


              Kommentar

              Lädt...
              X