Automatisches Escapen [solved]
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
abfragen
anwendung
code
funktion
gegebenfalls
gutes kompromiss
helfen
http
lokalen server
mache
post
richtige stichwort
safe
scheren
server
sicherheit
sicherheitsrisiko
umgehen
url
wissen
-
Hallo Community,
ich bin etwas verwundert. Auf Lima-City werden Anführungszeichen in GET-Variablen automatisch escaped, auf meinem lokalen Server ist dies nicht der Fall. Ich nehme an, dies lässt sich in der php.ini einstellen. Wie heißt diese Funktion? Kann ich aus einer Server-Variable auslesen, ob die Funktion aktiviert ist? Gibt es eine Möglichkeit, diese Funktion auf meinem Webspace zu deaktivieren?
Gruß
steffens
PS: Ich hoffe, dass dies nicht mit Safe-Mode zusammenhängt. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hm... das sollte dir helfen: Magic Quotes
Allgemien sollte man mq deaktivieren und das escapen manuell vornehmen... -
Die Doku sagt:
; Magic quotes for incoming GET/POST/Cookie data.
magic_quotes_gpc = On/Off
; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = On/Off
; Use Sybase-style magic quotes (escape ' with '' instead of \').
magic_quotes_sybase = On/Off
Abfragen kann man das mit ini_get() oder get_magic_quotes_gpc()/...runtime()/...sybase() -
Hallo nochmal,
vielen Dank an nikic & zoy. Magic Quotes war das richtige Stichwort. Es wundert mich, dass diese Funktion auf Lima-City aktiviert ist. Vielleicht könnte man das ändern. Ich mache das Ganze nun notgedrungen mit
rückgängig.if (get_magic_quotes_gpc() == 1) { $var = stripslashes($var); }
Gruß
steffens -
steffens schrieb:
Es wundert mich, dass diese Funktion auf Lima-City aktiviert ist.
Ich glaube der Grund, warum Lima Magic Quotes aktiviert hat, ist, dass viele User hier wirklich blutige Anfänger sind, die sich nicht wirklich um die Sicherheit ihrer Anwendungen scheren. Wenn man die MQs nun deaktivieren würde, dann wäre das sicherheitsrisiko für diese User deutlich höher. Und die meisten, die sich um die Sicherheit ihrer Anwendungen scheren, wissen auch, wie man auf MQ prüft um es gegebenfalls zu umgehen. Daher ist das ein gutes Kompromiss... -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage