hi,

magic_quotes sind zu vermeiden oder zu umgehen weil:

• diese funktion nicht alle character escaped welche vielleicht escaped werden sollten (unvollständigkeit)

Ja.

• der programmierer keinen zugriff drauf hat welche character es escaped etc. (unsicherheit)

Doch, das ist eigentlich definiert.

• es geeignetere funktionen gibt z.B. speziell auf mysql zugeschnittene mysql_real_escape_string (unzureichend)

Ja.

hab ich was vergessen oder falsch beschrieben?

• Es zu Nachlässigkeiten führt.
    Du entwickelst auf einem System mit magigc_quotes_gpc auf "on",
    es "funzt" alles, auch bei Datenbankübergaben etc. - und dann soll das Script
    irgendwann auch auf einem Server laufen, wo die Einstellung auf "off" ist - Bumm.

gruß,
wahsaga