AW: Magic_Quotes
magic_quotes gibts um die doofen Programmierer zu schützen ;)
Eigentlich ne gute Idee, aber dann doch wieder nicht.. Damit wird SQL-Injection verhindert (auch wenn der Programmierer keine Ahnung davon hat). Allerdings ist das andererseits totaler Käse, weil die Strings dann so sind wie man sie in einer Datenbankabfrage braucht. Wenn du die Angaben nochmal als HTML ausgeben willst, sind sie schon falsch maskiert, da müsstest du jedesmal wieder stripslashes machen..
Also ich mag magic_quotes garnicht, lieber ausschalten (oder per leben_mit_unguten_einstellungen rückgängig machen) und dann drauf achten, dass man alles passend maskiert.. html-code muss anders "maskiert" werden als Datenbankabfragen..
|