Tweet
aus gründen der sicherheit befasse ich mich mit addslashes.
in der php.ini ist
magic_quotes_gpc = On
aber wenn ich zum test die zeichen " ' etc. nehme dann werden die ohne \ in die db eingetragen. sollte ja nicht so sein oder??
nun habe ich folgenden schnipsel ins script kopiert:
auf diese weise funktioniert es dann und der \ wird den zeichen vorangestellt wobei das eigentlich auf if(!get_magic....) stehen sollte um die sache zu aktivieren wenn auf dem server magic_quotes_gpc=Off eingestellt ist.
kann mir jemand erklären warum wieso weshalb?
in der php.ini ist
magic_quotes_gpc = On
aber wenn ich zum test die zeichen " ' etc. nehme dann werden die ohne \ in die db eingetragen. sollte ja nicht so sein oder??
nun habe ich folgenden schnipsel ins script kopiert:
PHP-Code:
if (get_magic_quotes_gpc()) {
// Rückwärtsstriche in Browservariablen einfügen
foreach ($_GET as $key => $value) {
$_GET[$key] = addslashes($value);
}
foreach ($_POST as $key => $value) {
$_POST[$key] = addslashes($value);
}
foreach ($_COOKIE as $key => $value) {
$_COOKIE[$key] = addslashes($value);
}
}
kann mir jemand erklären warum wieso weshalb?
Kommentar