Häufige Fehlerquelle bei mysql_real_escape_string()

Veröffentlicht am 19.7.2006, 23:16 Uhr

mysql_real_escape_string() sollte ja auf jeden String angewendet werden, der in die Datenbank eingetragen wird. Mehrmals passierte es mir nun schon, dass ich auf neuen Servern nach der Ausführung eines Scriptes den Backslash auch in der Datenbank wiederfand. Grund:

Falls Sie magic_quotes_gpc aktiviert haben und mit Daten aus Benutzereingaben arbeiten, müssen Sie vorher Ihre Daten mit stripslashes() behandeln.

So einfach. Muss es mir nur merken. Und den Apache nach der Änderung neu starten.

Thema: MySQL, PHP 2 Kommentare - :)

Diskussion zum Artikel

» Selbst kommentieren

  1. ( 1 )

    Cleverer wäre einfach ein kleine Funktion zu schreiben die auf magic quotes prüft und entsprechend dann strip_slashes benutzt oder auch nicht bevor der script escaped wird.

    In der Hilfe auf php.net habe ich sowas neulich gesehen.

    Kommentar von Doki am 25. Juli 2006

  2. ( 2 )

    Natürlich, der Aufwand lohnt sich jedoch kaum wenn man nur ein fertiges Script installieren möchte.

    Kommentar von Jan am 25. Juli 2006

Leider ist die Kommentarfunktion zur Zeit deaktiviert.

Googlebot visited this page Donnerstag, 29. Juli 2010, 06:43:29
14 queries. 0.302 seconds.