Hallo!
Jetzt hat PHP standardmäßig Magic Quotes eingeschaltet, und die Doku empfiehlt, mit stripslashes die Funktion wieder rückgängig zu machen und mysql_real_escape_string() zu verwenden:
http://www.php.net/manual/de/function.mysql-real-escape-string.php Was soll das?
Thomas
öfter mal was neues eben :gaga:
http://at2.php.net/manual/de/ref.info.phpLegt die magic_quotes Einstellungen für GPC (Get/Post/Cookie) fest. Ist diese Einstellung auf on, werden alle \' (einzelne Anführungszeichen), \" (doppelte Anführungszeichen), \\ (Backslash) und NUL\'s automatisch mit einem Backslash geschützt.[/quote]
http://www.php.net/manual/de/function.mysql-real-escape-string.php
mysql_real_escape_string() ruft die Funktion mysql_real_escape_string der MySQL-Bibliothek auf, die folgende Zeichen mit einem Backslash (\'\\\') versieht: \\x00, \\n, \\r, \\, \', \" und \\x1a.[/quote]