Meine Frage:
Wenn folgender Code am Anfang der Datei includiert wird,
müssen später die globalen Variablen nicht mehr ecaped werden?
Code:
Kann man dann solche SQL-Anfragen verwenden?
Wenn folgender Code am Anfang der Datei includiert wird,
müssen später die globalen Variablen nicht mehr ecaped werden?
Code:
Quellcode
- if(get_magic_quotes_gpc() == 0) {
- foreach($_GET as $key => $value) { $_GET[$key] = htmlspecialchars(trim(addslashes($value)), ENT_QUOTES, 'UTF-8'); }
- foreach($_POST as $key => $value) { $_POST[$key] = htmlspecialchars(trim(addslashes($value)), ENT_QUOTES, 'UTF-8'); }
- foreach($_SERVER as $key => $value) { $_SERVER[$key] = htmlspecialchars(addslashes($value), ENT_QUOTES, 'UTF-8'); }
- foreach($_COOKIE as $key => $value) { $_COOKIE[$key] = htmlspecialchars(trim(addslashes($value)), ENT_QUOTES, 'UTF-8'); }
- foreach($_SESSION as $key => $value) { $_SESSION[$key] = htmlspecialchars(trim(addslashes($value)), ENT_QUOTES, 'UTF-8'); }
- }
- set_magic_quotes_runtime(0);
Kann man dann solche SQL-Anfragen verwenden?