dedlfix: SQL-Injection

Beitrag lesen

echo $begrüßung;

Es empfiehlt sich also, grundsätzlich immer mit stripslashes() zu filtern?

Es empfiehlt sich vor allem, das Feature Magic Quotes zu deaktivieren, am besten schon in der Konfiguration von PHP oder per Verzeichnis im Apachen. Nur wenn das nicht geht, oder man Scripte schreibt, die man zu verteilen gedenkt und die Bedingungen auf den Zielservern nicht kennt, empfiehlt es sich die Gegenmaßnahme in das Scrpt einzubauen, das aber zentral und nicht überall verstreut.

echo "$verabschiedung $name";