nicht angemeldet
Hello Martin,
- falls das Browser auf die Idee kommt, selbst zu maskieren,
sollte man das besser rückgängig machen (stripslashes()).
Frage: Kann ich stripslashes() pauschal über die Werte
laufen lassen, ohne vorher magic_quotes_gpc abzufragen.
Der Browser darf hier nichts maskieren. Er darf nur das für HTTP übliche Transfer-Encoding anwenden und das muss er im HTTP-heasder auch bekannt geben, damit der Server weiß, wie er aus den für die Übertragung codierten Daten wieder Rohdaten zaubern kann.
Die PHP-Schnittstelle sorgt dann ihrerseits dafür, dass die von Server zur Verfügung gestellten Environment-Daten im Programm in vorbehandelter Form auftauchen. URLs werden urldecoded, URLs werden geparsed und am eingestellten Trennzeichen in Parameter zerlegt, Post- und Getparameter werden ggf. in Arrays umgeschrieben und in die Variablen (Arrays) geschrieben. Punkte in den Bezeichnnern werden zu Unterstrichen (Beispiel: $_POST['imagebutton_X'], $_POST['imagebutton_Y']) und die Maskierung mit "Magic Quotes" wird durchgeführt. Ich hoffe, sich habe hier nix vergessen.
Wird jetzt durch diese Vorgehensweise etwas anderes in der
DB stehen, als jetzt ?
Das hatte ich schon ausführlich beschrieben
https://forum.selfhtml.org/?t=163209&m=1062714
Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de
Tom
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)
