Hi Milky»»

hat. Und wie gesagt, wer Ahnung hat verläßt sich nicht auf die ZauberQuotes,
sondern benutzt addslashes() oder mysql_escape_string().

Schön gesagt. Ahnung hat Obelix ja jetzt, aber noch kein fundiert abgesichertes Wissen. Wenn er nix geahnt hätte, hätte er gar nicht erst gefragt :-)

Es herrscht hier im Forum meiner Meinung nach die Unsitte, ernsthafte basisorentierte Fragen nicht bis ins letzte Bit zu erklären, sondern einfach abzuwiegeln und mit einer Oberflächlichkeit beiseite zu wischen.

Das geht jetzt nicht gegen Dich, sondern ich wollte es mal offen aussprechen. Einer, der sich schon mal auf eine fundierte Grundlagendiskussion einlässt ist z.B. Sven rautenberg. Mein Dank sei mit ihm. Einige andere habe ich auch noch kennengelernt aber die Mehrheit ist oft agressiv und ignorant. Das finde ich schade.

Noch ein paar Worte zu den Unterschieden zwischen addslashes() und mysql_escape_string():

AddSlashes() maskiert nur   ' " \ NULL
mysql_escape_string() maskiert auch die "WhiteSpaces" (mit Ausnahme des echten Leerzeichens)  \n \r \t \b   und so weiter.
Das ist besonders dann wichtig, wenn man den Inhalt von Textareas in der Datenbank abspeichern will.

Ich suche dazu aber nochmal die vollständige Information raus, wenn niemand anders sie zwischenzeitlich hier verlinken sollte.

Und es besteht zu guter Letzt ja noch die Frage, was man mit magic_quotes_runtime machen sollte. Was ist der Default, und worauf sollte man es einstellen, und vor allem warum?

Also bitteschön! Fundierte Antworten werden gesucht.

Grüße

Tom