tach nochmal,
Fein.
:-)
Das ist eine gute Erwartungshaltung.
langjährige erfahrung in diesem forum
Dummerweise werden dadurch nicht alle Zeichen entschärft, die in MySQL schädlich wirken können.
das wären zum beispiel welche ?
Deshalb ist es eine gute Idee, wenn du magic_quotes_gpc abschaltest (oder prüfst, ob es eingeschaltet ist, und nur dann stripslashes() auf den String anwendest) und das Escaping für die Datenbank immer mit mysql_real_escape_string() erledigst. Das ist absolut sicher.
ok .. d.h. ich can mysql_real_escape_string() nicht auf ein magic_quotes geparsten string anwenden, da dann nochmal die bereits escapten Zeichen escaped werden (soviel zum thema eindeutschung) ...
lieg ich da richtig ??
gruss
caya