Frage zu mysql_real_escape_string

[Feelthebeat]

Hi, ich hätte da ein paar Fragen, die mysql_real_escape_string & co. betreffen

1. Sollte man Formular etc.-Daten immer mit mysql_real_escape_string escapen, oder nur wenn magic_quotes_gpc auf off steht?

2. Muss ich für Daten, die ich vorher escaped habe, auch wieder stripslashes verwenden, wenn ich sie wieder auslese?

danke

 

[Feelthebeat]

Ich will ja net drängen, aber so schwer is doch die Frage nicht, oder`?

 

[elmyth]

Ich escape meine Daten immer, zumindest wenn auch andere Zugang zum Inputfeld haben.
Sprich in meinem Adminbereich escape ich nichts, wieso? Gute Frage, hab ich halt so gemacht, weil ich selber kaum SQL-Injektion missbauchen werde