| von Can |
languitar schrieb am 24.07.2003 12:07
Can schrieb am 23.07.2003 22:57
Ne, habs michael auch schon tausend mal gesagt. Aber naja, solang's nicht Wörter verdoppelt  |
Der Witz ist ja, dass das beuides durch die gleiche Funktion läuft und trotzdem unterschiedliche Ausgaben macht...  |
Na, offensichtlich ist es ja nicht so. |
| von languitar |
Can schrieb am 23.07.2003 22:57
Ne, habs michael auch schon tausend mal gesagt. Aber naja, solang's nicht Wörter verdoppelt |
Der Witz ist ja, dass das beuides durch die gleiche Funktion läuft und trotzdem unterschiedliche Ausgaben macht... |
| von Adrian |
An den Anfang der globalen Include-Daten schreibt man diesen Code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19: | function stripslashes_array(&$array)
{
reset($array);
while(list($key,$val)=each($array))
{
if(is_string($val)) $array[$key]=stripslashes($val);
elseif(is_array($val)) $array[$key]=stripslashes_array($val);
}
return $array;
}
// remove slashes in get post cookie data... - or: magic quotes SUCK
if(get_magic_quotes_gpc())
{
if(is_array($_REQUEST)) $_REQUEST=stripslashes_array($_REQUEST);
if(is_array($_POST)) $_POST=stripslashes_array($_POST);
if(is_array($_GET)) $_GET=stripslashes_array($_GET);
if(is_array($_COOKIE)) $_COOKIE=stripslashes_array($_COOKIE);
} |
Und dann verwedet man einfach bei jedem Wert, der vom Client kommt und in mySQL-Queries verwendet wird addslashes() oder bei int-Werzen intval().
Dann klappt es auch mit den Slashes. |
| von Can |
| Ne, habs michael auch schon tausend mal gesagt. Aber naja, solang's nicht Wörter verdoppelt |
| von languitar |
| Öh, wie kommt das denn??? Das dürfte aber eigentlich nicht sein.... |
|
