Hi,

ich bin gerade mit einem Projekt auf einem Server eingezogen. Nun musste ich leider feststellen, das dort fleißig sämtliche Anführungszeichen, die irgendwo von Benutzereingaben stammen escaped sind. Die Daten kommen üblicherweise per Formularfeld, werden dann mit mysql_real_escape_string() bearbeitet in eine mySQl Datenbank gespeichert.
Die Ausgabe erfogt dann mach einem htmlentities().
Alles in allem eigentlich nichts so unübliches, das ich sonst nicht auch verwendet hätte. Nur hatte ich noch nie dieses Problem mit den \ vor den Anführungszeichen. Ich vermute mal ganz stark, das mir da irgendwo die magic_quotes einen Strich durch die Rechnung machen.

Folgende Frage: Fällt euch irgendwas auf, wo dieses Problem entstehen könnte bzw. warum ich es auf anderen Systemen nicht habe?
Was kann ich dagegen machen ohne überall alles durch ein strip_slashes() jagen zu müssen?
Hat es irgendwelche gravierenden Nachteile, wenn ich die magic_quotes einfach ganz ausschalte?

Grüße

Marc