kostenloser Webspace werbefrei: lima-city


Automatisches Escapen [solved]

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    s******s

    Hallo Community,

    ich bin etwas verwundert. Auf Lima-City werden Anführungszeichen in GET-Variablen automatisch escaped, auf meinem lokalen Server ist dies nicht der Fall. Ich nehme an, dies lässt sich in der php.ini einstellen. Wie heißt diese Funktion? Kann ich aus einer Server-Variable auslesen, ob die Funktion aktiviert ist? Gibt es eine Möglichkeit, diese Funktion auf meinem Webspace zu deaktivieren?


    Gruß
    steffens


    PS: Ich hoffe, dass dies nicht mit Safe-Mode zusammenhängt.
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Hm... das sollte dir helfen: Magic Quotes

    Allgemien sollte man mq deaktivieren und das escapen manuell vornehmen...
  4. Die Doku sagt:

    ; Magic quotes for incoming GET/POST/Cookie data.
    magic_quotes_gpc = On/Off

    ; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
    magic_quotes_runtime = On/Off

    ; Use Sybase-style magic quotes (escape ' with '' instead of \').
    magic_quotes_sybase = On/Off


    Abfragen kann man das mit ini_get() oder get_magic_quotes_gpc()/...runtime()/...sybase()
  5. Autor dieses Themas

    s******s

    Hallo nochmal,

    vielen Dank an nikic & zoy. Magic Quotes war das richtige Stichwort. Es wundert mich, dass diese Funktion auf Lima-City aktiviert ist. Vielleicht könnte man das ändern. Ich mache das Ganze nun notgedrungen mit
    if (get_magic_quotes_gpc() == 1) {
    $var = stripslashes($var);
    }
    rückgängig.


    Gruß
    steffens
  6. steffens schrieb:
    Es wundert mich, dass diese Funktion auf Lima-City aktiviert ist.


    Ich glaube der Grund, warum Lima Magic Quotes aktiviert hat, ist, dass viele User hier wirklich blutige Anfänger sind, die sich nicht wirklich um die Sicherheit ihrer Anwendungen scheren. Wenn man die MQs nun deaktivieren würde, dann wäre das sicherheitsrisiko für diese User deutlich höher. Und die meisten, die sich um die Sicherheit ihrer Anwendungen scheren, wissen auch, wie man auf MQ prüft um es gegebenfalls zu umgehen. Daher ist das ein gutes Kompromiss...
  7. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!