Frage zu mysql_real_escape_string

[CookieBuster]

Meine Frage bezieht sich nicht unbedingt auf die Sicherheit, mehr auf die Anwendung.

Ich hab zwar so einiges drüber gelesen, aber schlussendlich 2 Meinungen bekommen, drum würd ich das gerne klären.

Wie sieht das mit der Anwendung aus? Im Moment nutze ich eine Funktion die einfach einen String einließt auf diesen mysql_real_escape_string(); anwendet und den String zurück gibt.

Zu meiner Frage:
Muss ich magic_quotes abfragen oder nicht?

 

[Dennis Wronka]

Meiner Meinung nach solltest Du auf jeden Fall checken ob die Magic-Quotes aktiv sind und diese dann gegebenenfalls entfernen.

Ich hab dafuer diese Funktion im Einsatz:

/**
 * Remove magic-quotes from a string.
 *
 * @param string $string
 * @return string
 */
function remove_magic_quotes($string)
{
	if (get_magic_quotes_gpc())
	{
		$string=stripslashes($string);
	}
	return $string;
}

 

[Gumbo]

Falls möglich solltest du die Magic Quotes lieber deaktivieren.

 

[CookieBuster]

Deaktivieren kann ich sie leider nur Lokal, aber für die Homepage online kann ich sie nicht deaktivieren.