WinFuture-Forum.de: [php] .php Datei Online ändern - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Entwicklung
Seite 1 von 1

[php] .php Datei Online ändern


#1 Mitglied ist offline   hasch 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.790
  • Beigetreten: 28. Januar 04
  • Reputation: 0
  • Wohnort:Localhost
  • Interessen:Ach so viele ...

geschrieben 28. Februar 2006 - 19:30

Wollte meine confic.inc.php online ändern (über Formular)... Datei wird in Mehrzeiliges Feld eingelesen und die Änderungen sollen dann einfach wieder zurück geschrieben werden, geht auch, aber folgendes Problem:

Es werden überall "\" zeichen eingefügt, wie kann ich das verhindern?
0

Anzeige



#2 Mitglied ist offline   Floele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 919
  • Beigetreten: 22. Juni 04
  • Reputation: 0

geschrieben 28. Februar 2006 - 20:05

Magic Quotes ausschalten oder stripslashes().
0

#3 Mitglied ist offline   hasch 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.790
  • Beigetreten: 28. Januar 04
  • Reputation: 0
  • Wohnort:Localhost
  • Interessen:Ach so viele ...

geschrieben 28. Februar 2006 - 20:48

Danke geht bestens!
0

#4 Mitglied ist offline   Jesus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 29
  • Beigetreten: 11. Mai 04
  • Reputation: 0

geschrieben 01. März 2006 - 12:29

Beitrag anzeigenZitat (Floele: 28.02.2006, 20:05)

Magic Quotes ausschalten


Für diesen Tipp sollte man gekieselsteinigt werden.
0

#5 Mitglied ist offline   Floele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 919
  • Beigetreten: 22. Juni 04
  • Reputation: 0

geschrieben 01. März 2006 - 13:55

Eher im Gegenteil. Also wieso?
0

#6 Mitglied ist offline   Jesus 

  • Gruppe: aktive Mitglieder
  • Beiträge: 29
  • Beigetreten: 11. Mai 04
  • Reputation: 0

geschrieben 01. März 2006 - 14:34

aus sicherheitsgründen. und im hinblick auf die von mir vermutete argumentation es sei besser, magic_quotes aus zu stellen und add-/stripslashes manuell zu verwenden, zitiere ich aus einem kommentar auf php.net

"I, for one, actually learned to trust Magic Quotes, especially when using code not written by me. Other programmers often leave input as is, without slashing even when needed, and I find it much more useful to actually make sure the Magic Quotes is ON than disabling it and rewriting all the code."
0

#7 Mitglied ist offline   Floele 

  • Gruppe: aktive Mitglieder
  • Beiträge: 919
  • Beigetreten: 22. Juni 04
  • Reputation: 0

geschrieben 01. März 2006 - 15:07

Grundsätzlich sollte jeder Code so geschrieben sein, dass er ohne Magic Quotes funktioniert. Wenn jemand bewusst Skripte verwendet, die ohne MQ nicht sicher sind, dann kann man sie natürlich anlassen, aber ansonsten sind MQ einfach nur nervig und unnötig - und verleiten dazu womöglich auch noch zum schreiben von Skripten die ohne MQ unsicher sind. Sich auf MQ zu verlassen ist jedenfalls nicht richtig.
Siehe auch http://www.webmasterstop.com/63.html
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0