Moin!

bisher habe ich explizit magic_quotes_gpc angegeben. Nun steht eine Umstellung auf eine neue PHP-Version an. Ich kann aber noch nicht testen.
Dort soll nun die Angabe nicht mehr erlaubt sein.
Wie wird dann standardmäßig mit " und ' verfahren? Ich nehme an, dass sie nicht "escaped" werden.

So ist es. Und wenn du dich bisher drauf verlassen hast, steht dir eine Runde "Escaping aller Datenbank-Queries" ins Haus.

Bei der Gelegenheit kannst du dann gleich Prüfen, ob bislang noch die "mysql_*"-Funktionen benutzt werden - die fliegen demnächst nämlich auch raus. Ersatz bieten "mysqli" oder "PDO".

- Sven Rautenberg