Hallo,

Aber würde nicht theoretisch auch stripslashes auf jedes Element reichen?

Sehe gerade im Manual nach - da hast Du recht. Ich dachte vorhin halt, dass Stripslahes evtl. zuviel "stripped".

Löst mein Problem ... aber irgendwie dumm, da sich php damit doppelte Arbeit macht und damit meine Scripte nicht wirklich schneller werden.

Blöd wird's vor allem bei einer DoS-Attacke, bei dem der Client die 8 MB Post-Limit (oder auf was das halt eingestellt ist) voll ausschöpft, möglichst mit sehr vielen kleinen Strings.

Aber anders als in der php.ini ändern geht nicht, es sei denn, Du fragst beim Server-Admin an, ob er für Dich nicht eine extra php.ini anlegt (mit allen Einstellungen gleich nur halt magic_quotes_gpc off) und für Deine Domain den Handler für .php-Seiten auf diese andere .ini zugreifen lässt. Denke aber, dass das nicht passieren wird. Ich hasse magic_quotes_gpc auch, bist also in guter Gesellschaft.

Grüße,

Christian