Also ich gehe damit zum Beispiel so um!
So wird geprüft ob magic_quotes on ist,wenn ja dann werden die escapes entfernt. Ansonsten im else Zweig werden sie unverändert behandelt und dann bei der Anwendung bzw. der Verarbeitung mit mysql_real_escape_string versehen!
PHP-Code:
<?php
if(get_magic_quotes_gpc())
{
$variable = stripslashes($_POST['feldname']);
}
else
{
$variable = $_POST['feldname'];
}
$variable = mysql_real_escape_string($_POST['feldname']);
?>
Kommentar