Moin!

Man konnte deinen Eingangssatz "bisher habe ich explizit magic_quotes_gpc angegeben" durchaus so verstehen, dass du sie EINGESCHALTET hast...

So ist es. Und wenn du dich bisher drauf verlassen hast, steht dir eine Runde "Escaping aller Datenbank-Queries" ins Haus.

Bei der Gelegenheit kannst du dann gleich Prüfen, ob bislang noch die "mysql_*"-Funktionen benutzt werden - die fliegen demnächst nämlich auch raus. Ersatz bieten "mysqli" oder "PDO".

Zum Glück habe ich nichts mit Datenbanken am Hut. Es würde nur stören, wenn der Anwender im Kontaktformular eingibt " und bekommt angezeigt ".
Da ich bisher die Option auf "off" geschaltet habe, brauche ich sie dann ja nur herauszunehmen.

Die Frage ist: Wie stellst du das ein?

Da die Magic Quotes zur Laufzeit des Scripts nicht mehr umkonfiguriert werden können, gilt die Einstellung der Konfiguration.

Unbekannte Konfigurationen bewirken in PHP nichts.

By the way: Gerade habe ich in einem forumsbeitrag gelesen, dass magic_quotes_gpc erst in Version 6 verboten wird - ist dies korrekt?

Falsch, wie ein einfacher Blick in die Doku beweist: http://de3.php.net/manual/de/info.configuration.php#ini.magic-quotes-gpc

Schon seit 5.4 war es vorbei, aktuell ist 5.5.

Dann könnte ich die Einstellungen ja vorerst noch unverändert lassen?

Du musst sowieso nichts ändern, weil:
Deaktivierte Magic Quotes sind der Normalzustand, man kann sie seit 5.4 nicht mehr aktivieren (selbst wenn man es wollte), und ich habe nirgends gelesen, dass PHP mit Systemfehler reagiert, wenn man diese Option in der Konfiguration drin hat.

- Sven Rautenberg