Ankündigung

Einklappen
Keine Ankündigung bisher.

Einfaches Newssystem mit Mysql

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • #16
    Also ich gehe damit zum Beispiel so um!

    PHP-Code:
    <?php
    if(get_magic_quotes_gpc())
    {
          
    $variable stripslashes($_POST['feldname']);
    }
    else
    {
          
    $variable $_POST['feldname'];
    }
    $variable mysql_real_escape_string($_POST['feldname']);
    ?>
    So wird geprüft ob magic_quotes on ist,wenn ja dann werden die escapes entfernt. Ansonsten im else Zweig werden sie unverändert behandelt und dann bei der Anwendung bzw. der Verarbeitung mit mysql_real_escape_string versehen!
    Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
    http://www.lit-web.de

    Kommentar


    • #17
      Ich meinte jetzt eher eine Funktion, die gleich alles stripslasht. Also POST, GET, COOKIE, REQUEST.
      Die Methode von David ist nun wirklich reiner Blödsinn, aber ich denke, das weiß er selbst.

      Außerdem sollte man noch deregisterglobalsen, also alle Vorkommen von Globals, die sich automatisch verglobalt haben, anhand von $_GLOBALS unsetten, sodass man die nur noch über die oben genannten Arrays darauf zugreifen kann.
      Wenn man Variablen immer korrekt initialisiert, könnte man es sich sparen, aber man weiß ja nie (vor allem, wenn mehrere Entwickler an einem Projekt arbeiten).

      David, dass du kein Fanatiker bist, das glaube ich dir. Aber dass dir solche doch derzeit (leider) noch grundlegenden Sachen egal sind, kann ich nur bedingt verstehen. Ich meine, man muss nicht alles überall zum Laufen bringen. Aber doch wenigstens auf der Mehrheit der Systeme.
      Ich sage ja auch nicht nur aus Eitelkeit "Pah, ich mache meine Seiten jetzt nur noch so, dass der Opera oder Firefox damit umkann, der IE aber nicht."
      Genauso halte ich es auch mit PHP-Anwendungen. Obwohl es mir keinen Spaß macht, programmiere ich doch Würgarounds, um wenigstens eine relativ breite Kompatibilität zu gewährleisten. Was nützt mir eine noch so tolle Anwendung, wenn die meisten User nur mit der Frage kommen "Warum bekomme ich nur eine Fehlermeldung angezeigt?"
      Selbst, wenn ich die Anwendung nur auf einem eigenen Server/Webspace laufen lasse, mache ich mir die Arbeit oder verwende vormals programmierte Lösung wieder (Includes machen es möglich - OOP sogar einfach). Wer weiß, was noch kommt?
      Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

      Kommentar


      • #18
        Zitat von Manko10 Beitrag anzeigen
        David, dass du kein Fanatiker bist, das glaube ich dir. Aber dass dir solche doch derzeit (leider) noch grundlegenden Sachen egal sind, kann ich nur bedingt verstehen.
        nicht "derzeit noch", ich habe mich zu dieser Meinung hingearbeitet und bin nun wirklich lange genug im Geschäft. Aber egal, jeder wie er will. Ich mag das wirklich nicht anonym in Foren diskutieren. Nicht übel nehmen, aber das artet immer unnütz aus.

        Kommentar


        • #19
          "Derzeit noch" in der Hinsicht, dass viele Server MagicQuotes eingeschaltet haben und es in PHP 6 endlich entfernt wird. Ebenso wie RegisterGlobals und SafeMode. Da muss man sich dann keine Gedanken mehr um solche Sachen machen.
          Aber gut, ich denke, wir drehen uns im Kreis.
          Refining Linux: “Performing Push Backups – Part 1: rdiff-backup

          Kommentar

          Lädt...
          X