addslashes;Magic Quotes

T

the_condor

Registered User
Hallo,

ich habe schonmal im Board gesucht leider nix 100% iges gefunden.
Und zwar geht es um die Sicherheit in PHP Scripten, normal bin ich hingegangen und habe selbst vermeindliche Lücken durch addslashes und intival ersetzt.

Meine Eigendliche Frage lautet, was wäre wenn ich magic_quotes_runtime auf On setzte genauso wie magic_quotes_gpc. Nach meiner Kenntniss würde PHP die Funktion addslashes auf alle Scripte anwenden.

Ist das ganze Ratsam oder könnte es doch zu irgendwelchen versteckten fehlern kommen?

Dann noch eine Frage zu sql.safe_mode ist dieses Ratsam auf On zu stellen?

Danke für eure Antworten

mfg
the_condor
 
Last edited by a moderator:
Einige Scripte prüfen nicht, ob magic_quotes eingeschaltet ist und nutzen zusätzlich addslashes. Dann erhält man Strings in der Datenbank (und später bei einer Ausgabe) mit ganz vielen Slashes... :(

Solange man nicht weiß, was für Scripte man auf dem Server hat, bzw. nicht selber alles Programmiert, sollte man möglichst alle Features nutzen, die die Sicherheit erhöhen.

Zu sql.safe_mode noch ein Wort:
Das überflüssigste Feature, daß ich je gesehen habe. Es kann nichts, macht nur Schwierigkeiten und sollte seit Version 4.0.0 bereits aus dem Code entfernt sein.

huschi.
 
Hallo Huschi,

Danke für deine Antwort, das ist genau normal auch meine Meinung.

Leider trifft das nicht prüfen von magic_quotes auch auf visas zu, aber sonst ja eine feine sache. Der sql.safe-mode ist auch wie ich es im Netzt gelessen habe nicht zu gebrauchen und verursacht nur Probleme.

mfg
the_condor
 
You must log in or register to reply here.
Back
Top