Häufige Fehlerquelle bei mysql_real_escape_string()

Published 2006-07-19, 23:16

mysql_real_escape_string() sollte ja auf jeden String angewendet werden, der in die Datenbank eingetragen wird. Mehrmals passierte es mir nun schon, dass ich auf neuen Servern nach der Ausführung eines Scriptes den Backslash auch in der Datenbank wiederfand. Grund:

Falls Sie magic_quotes_gpc aktiviert haben und mit Daten aus Benutzereingaben arbeiten, müssen Sie vorher Ihre Daten mit stripslashes() behandeln.

So einfach. Muss es mir nur merken. Und den Apache nach der Änderung neu starten.

Topic(s): MySQL, PHP 2 comments - :)

Diskussion zum Artikel

» Selbst kommentieren

  1. ( 1 )

    Cleverer wäre einfach ein kleine Funktion zu schreiben die auf magic quotes prüft und entsprechend dann strip_slashes benutzt oder auch nicht bevor der script escaped wird.

    In der Hilfe auf php.net habe ich sowas neulich gesehen.

    Comment by Doki am 25. Juli 2006

  2. ( 2 )

    Natürlich, der Aufwand lohnt sich jedoch kaum wenn man nur ein fertiges Script installieren möchte.

    Comment by Jan am 25. Juli 2006

Sorry, the comment form is closed at this time.

21 queries. 0,194 seconds.