Hallo Freunde des gehobenen Forumsgenusses,

Besser als nichts = "Suboptimal"?

Ja.

Wo ist das Problem dabei? Wäre es denn theoretisch besser, das an jeder Stelle einzeln hinzuschreiben, wenn eine GPC-Variable genutzt wird? Wo wäre der Unterschied?

Wenn du alle Benutzer-Eingaben pauschal für die Verwendung in MySQL-Statements maskierst bekommst du die ganzen Slashes auch in irgendwelche Vorschau-Ausgaben, Affenformulare etc.

Das sieht dann ziemlich doof aus und ist für Nicht-Programmierer nicht nachvollziehbar, ich würde also den gesamten Quellcode durchgehen und ihn korrigieren.

Gruß
Alexander Brock

--

VLinkchecker - Ein Klasse in PHP, die Websites rekursiv abruft und nach kaputten Links sucht.