dedlfix: Über 1800 Aufrufe meiner Webseite Hacker-Versuch?

Beitrag lesen

Tach!

Aber der Prosatext sagt, dass diese Funktion dazu da ist, Logfiles besser lesbar zu machen. Und der einzige Weg, auf dem sie das tun könnte, scheint mir darin zu bestehen, dass nur das genannte Quote escaped wird und die übrigen nicht. D.h. diese Funktion schließt keine Sicherheitslücke, sondern entfernt unnötiges Quoting zu Gunsten der Lesbarkeit.

Ich hab es nicht genau gelesen, aber wenn das so ist, entspricht das ungefähr dem Unterschied zwischen addslashes() und mysql_real_escape_string(). Das was mysql_real_escape_string() mehr macht, ist für die Sicherheit von SQL-Statements nicht relevant. Der entscheidende Unterschied ist nur die Beachtung der auf der Verbindung eingestellten Zeichenkodierung, was aber keinen Unterschied bei ASCII-basierten Kodierungen ergibt.

dedlfix.