Suchmaschinenoptimierung
   
 

SEMSEO Konferenz 2012
 

 
 

Formular und get_magic_quotes_gpc
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Webprogrammierung, Templatedesign & Microformats
 Wordpress - Plugin-Gesuche Liste mit Grafik-Bullet und vertikale Textausrichtung  
JoBre

pr


: 05.09.2010
: 4
: 07.09.2010, 20:16    : Formular und get_magic_quotes_gpc Antworten mit Zitat
Ich habe eine Formular und möchte die Dateneingaben vor dem Speichern in der Datenbank gegen Missbrauch absichern. Dazu habe ich eine Menge gelesen und dann schließlich diesen Code in mein Formular eingebaut:

Code:
   $_POST = get_magic_quotes_gpc() ? array_map( 'stripslashes', $_POST ) : $_POST;


Nun will ich es testen. Mir ist aber noch nicht ganz klar, welche maskierenden Slashes damit entfernt werden. Ist damit jeder Slash oder Backslash gemeint? Oder was genau wird damit verhindert?
Nach oben
JoBre Private Nachricht senden
chris21

pr


: 10.04.2005
: 1917
: 08.09.2010, 00:31    : Formular und get_magic_quotes_gpc Antworten mit Zitat
Also,

das sieht danach aus, dass die Slashes entfernt werden sollen, damit zudann mysqli_real_escape_string angewendet werden kann.

Sollte dieser zweite Schritt fehlen wäre der Einsatz grob fahrlässig, da diese tenäre Operator gerade die "leichte" Schutzfunktion von magic_quotes_gpc aushebelt...

Stripslashes entfernt keine Slashes sondern Backslashes, aber jeweils nur einen.

D.h. aus "\" wird "", aus "\\" wird "\".

In der Regel wird dies als Vorbereitung für den Einsatz von mysqli_real_escape_string() verwendet, da jene Funktion wesentlich mehr Sicherheit bringt als magic_quotes_gpc().

Einfach mal abwarten und Tee trinken. Das wird scho'.
Auch ne schöne Seite: klick.
Nach oben
chris21 Private Nachricht senden
Neues Thema eröffnen   Neue Antwort erstellen    ABAKUS Foren-Übersicht -> Webprogrammierung, Templatedesign & Microformats
Seite 1 von 1

 





Ähnliche Beiträge
Thema Forum Antworten
[S] Programmierer für ein Formular [S] Programmierer für ein Formular TomTom321 Marktplatz: Dienstleistungen 0 21.12.2011, 16:53 [S] Programmierer für ein Formular
Formular: #Top nach dem senden Formular: #Top nach dem senden Billy04 Webprogrammierung, Templatedesign & Microformats 1 28.05.2011, 20:13 Formular: #Top nach dem senden
Google, Formular und Javascript Google, Formular und Javascript flownie Google Forum 0 24.04.2011, 23:59 Google, Formular und Javascript
Formular prüfen Formular prüfen Neno Webprogrammierung, Templatedesign & Microformats 3 30.03.2011, 10:11 Formular prüfen
[B] Erstellung ausfüllbare Datenbank, Formular, Wiki... [B] Erstellung ausfüllbare Datenbank,... ArachnoVobicA Marktplatz: Dienstleistungen 0 02.03.2011, 00:51 [B] Erstellung ausfüllbare Datenbank, Formular, Wiki...
Suche Feedback-Formular plugin Suche Feedback-Formular plugin askmenothing Webprogrammierung, Templatedesign & Microformats 5 17.02.2011, 02:26 Suche Feedback-Formular plugin
Formular mit Filterung für nächste Formularfelder Formular mit Filterung für nächste Fo... Deathcore Webprogrammierung, Templatedesign & Microformats 0 02.09.2010, 07:36 Formular mit Filterung für nächste Formularfelder

Suchmaschinenoptimierung | Latent Semantische Optimierung (LSO) | SEO Blog | SEO Online Tools | Suchmaschinenmarketing Angebot | Online Marketing

Impressum

Dieses SEO Forum läuft unter phpBB.


Sie lesen gerade: Formular und get_magic_quotes_gpc