nicht angemeldet
Hallo Freunde des gehobenen Forumsgenusses,
Desweiteren müsste ich zuerst das addslashes(); von magic_quotes_gpc entfernen.
Ja. Da siehst du mal, was für ein Blödsinn magic_quotes ist.
Eine Atacke aufgrund der fehlerhaften Maskierung ist AFAIK möglich,
mysql_real_escape_string ist im Gegensatz zu addslashes darauf ausgelegt,
solchen MySQL-Injections zu verhindern.
Da es aber per default auf ON ist, wäre dies Performance intensiver also meine Variante.
Eine Durchschnitts-Query dauert AFAIK 8ms, stripslashes auf alle Werte in $_REQUEST
ist normalerweise nicht messbar.
Gruß
Alexander Brock
--
SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:? ss:| de:> js:( ch:| sh:( mo:} zu:}
http://againsttcpa.com
SelfCode: ie:{ fl:( br:> va:) ls:[ fo:) rl:( n4:? ss:| de:> js:( ch:| sh:( mo:} zu:}
http://againsttcpa.com