Von ", ' und \ .....

@wahsage: Diese böse Datenbank

Vielen Dank für die Antwort! Hatte schon einmal diese Vermutung gehabt, dass da etwas mysteriöses in der Datenbank vor sich geht, aber, naja

Dankeschön auf jeden Fall!

@roobin....
ist es nicht das, was ich auch gesagt habe... es liegt am off..

ne, es liegt an der Datenbank

aber egal, ich bin jetzt klüger und kann nach etlichen hoffnungslosen Versuchen endlich ein weiteres ToDo bei unserem Script abhacken

So, dann grabe ich halt diesen Thread nochmals aus der Vergessenheit...

Hab nochmals eine Frage zu diesem Problem:
Wie mir ja gesagt wurde, merkt die Datenbank, wenn Eitnräge maskiert sind und entfernt dann die Slashes entsprechend wieder. Desweitern überschreibe ich bei meinem Script magic_quotes_gpc = off, d.h. alle reinkommende GPC-Variabeln sind mit addslashes versehen.
Wenn ich jetzt aber zum Beispiel bei unserem Login-Script biem Vergleich zwischen dem eingegebenen Nickname und dem über POST geschickten Name ein Vergleich mache, darf ich den geschickten Namen nicht mit stripslashes versehen!
Warum das? Versetzt die Datenbank bei einem Vergleich die Datensätze automatisch wieder mit Slashes, so dass der Vergleich aufgeht?
Denn eigentlich müsste ich ja die geschickten Daten zum Vergleich mit stripslashes() versehen, da magic_quotes_gpc = off ja überschrieben wird! Aber wenn ich das so mache, funktioniert das Einloggen mit nem User, der Slashes beinhaltet, überhaupt nicht mehr...

Was da dran?

du übergibst \"blah\" an die datenbank.
beim ausführen der query macht die automatisch wieder "blah" daraus - es dient ja lediglich dazu, das sonderzeichen " überhaupt in die query einbauen und richtig übergeben zu können.

sofort, nachdem sie deine query empfangen hat, macht die DB für ihren internen gebrauch "blah" daraus - sowohl beim eintragen mit INSERT, als auch beim vergleichen mit feldinhalten in einer WHERE-klausel ist die maskierung intern schon nicht mehr vorhanden.

vielen Dank!

... ich glaube, langsam hab ich ein wenig den Durchblick