$_POST und Backslashes

**hasch** · 21.07.2006, 15:04

Liest du die Daten aus einer Datenbank aus oder kommen diese Backslashes direkt nach dem Absenden des Formulars zustande?

**derHund** · 21.07.2006, 15:05

Was sagt magic_quotes_gpc?

**TobiaZ** · 21.07.2006, 15:05

zeig mal komplette ini-Einstellungen von magic_quotes

dein code sieht so aus? print_r($_SERVER)?

**Maranello-550** · 21.07.2006, 15:16

Jep, die Daten kommen direkt über ein Formular.

magic_quotes_gpc sagt 1

Also liegt's an magic_quotes_gpc?
Aber weshalb gleich die drei- bzw. zweifache Maskierung?

**TobiaZ** · 21.07.2006, 15:18

mich ignorierst du?

**Maranello-550** · 21.07.2006, 15:23

Sorry, keine Absicht

Wie kann ich die ini-Einstellungen von magic_quotes abrufen?
Was willst du mit $_SERVER?

**TobiaZ** · 21.07.2006, 15:24

1) meinte damit alle verfügbaren magic_quotes_...()-funktionen
2) soll natürlich POST heißen.

**Maranello-550** · 21.07.2006, 15:30

Mit ini_get_all() bin ich auf das hier gestoßen:

'magic_quotes_gpc' =>
array (
'global_value' => '1',
'local_value' => '1',
'access' => 6,
),
'magic_quotes_runtime' =>
array (
'global_value' => '0',
'local_value' => '0',
'access' => 7,
),
'magic_quotes_sybase' =>
array (
'global_value' => '0',
'local_value' => '0',
'access' => 7,
),

Und ja, habe zum Auslesen von $_POST dies hier verwendet: var_export($_POST);

Ich bleibe aber weiterhin verwirrt wegen der drei- bzw. zweifachen Maskierung...

**heiss** · 21.07.2006, 15:59

Original geschrieben von Maranello-550
Aber weshalb gleich die drei- bzw. zweifache Maskierung?

Das kann eigentlich nur (*) davon kommen, dass im formular im Browser per javascript (*) bereits eine Ergänzung mit \ stattfindet, und magic_quotes_gpc =1 nochmals eine Ergänzung macht (je vom " und vom \)

(*) beziehungsweise so könnte es ablaufen. Vielleicht laufen die Daten des Fragers auch durch 2 php-Stufen?

(****)
Noch der dümmeste aller Gedanken zum Thema: Oder es wird, wenn magic_quotes_gpc 1 ist, ein addslashes() vorgesehen (anstatt stripslashes()). Ich bin gespannt, was es dann am Schluss gewesen ist.

**Maranello-550** · 21.07.2006, 16:09

Wer es testen möchte:
http://87.106.20.185/temp.php

Das ist der code:

PHP-Code:


<?php



var_export($_POST);



?>

<br><br>

<form action="temp.php" method="post">



<textarea name="txt">Hallo "da draußen"! Wie geht's?

Ein (1) Backslash --> \\</textarea>



<input type="submit">



</form>

**heiss** · 21.07.2006, 16:16

Es liegt am var_export. Mit print_r passiert es nicht.

(ich habe magic_quotes_gpc=off und bekomme weniger backslashes.) Will heissen, das $_POST enthält die richtige Anzahl backslashes.

**wahsaga** · 21.07.2006, 16:19

Da var_export validen PHP-Code erzeugen soll, muss es diese Maskierung doch vornehmen.

**Maranello-550** · 21.07.2006, 16:21

Habe jetzt var_export($_POST) durch echo $_POST['txt'] ersetzt, und siehe da, jetzt sind nur noch einfache Backslashes vorhanden.
Schonmal ein Fortschritt, aber wie bekomme ich jetzt magic_quotes auf ordentliche Weise geregelt?

**heiss** · 21.07.2006, 16:23

Das ist Standard: wenn magic_quotes_gpc gesetzt ist, als Gegenmittel stripslashes vorsehen. Braucht es details?

$_POST und Backslashes