Hallo
danke für deine ausführliche erklärung.

So wie ich dem PHP Code entnehme (ich arbeite an einem vorhandenen Projekt) werden alle Daten mit PDO und Prepared Statements gearbeitet.

  
$dbInsertConfigdirectories = $DBO->prepare("INSERT INTO directories (ConfigDirectoriesName,ConfigDirectoriesPath) VALUES (:configdirectoriesname,:configdirectoriespath) ");  
  
$dbInsertConfigdirectories->bindParam(':configdirectoriesname', $key);  
$dbInsertConfigdirectories->bindParam(':configdirectoriespath', $val);  
$dbInsertConfigdirectories->execute();  

Hier dürfte doch die Gefahr der SQL Injection gebannt sein oder?

Wenn ich es richtig verstehe, dann kann ich nur einen Pfad mit einfachen Backslashes speichern, wenn "magic_quotes" auf OFF steht (sei es in der Php.ini oder im Script)
Also
C:\Programme\Test\verz\new\

Oder wäre es besser man entfernt die doppelten Backslashes erst wieder beim auslesen?

Gruss
Werner