Magic Quotes == MySQL injections schutz?

[grkpfl]

Hallo!

Wenn die Einstellung Magic Quotes aktiv ist, ist es dann eigentlich unmöglich MySQL-Code zu injecten?

Übrigens: Was macht eigentlich mysql_real_escape() ? Das selbe wie addslashes() ?
oder kommen die Daten mit mysql_real_escape() unverändert in die Datenbank?

Danke,
grkpfl

 

[forsterm]

Übrigens: Was macht eigentlich mysql_real_escape() ? Das selbe wie addslashes() ?
oder kommen die Daten mit mysql_real_escape() unverändert in die Datenbank?

Hallo,
wenn du wissen willst, was die Funktion macht, dann schaut doch einfach ins
PHP Handbuch, da steht nämlich folgendes:

Zitat von php.net
mysql_real_escape_string() ruft die MySQL Bibliotheksfunktion mysql_escape_string auf, diese stellt den folgenden Zeichen einen Backslash voran: NULL, \x00, \n, \r, \, ', " und \x1a.

mfg
forsterm

 

[Gumbo]

Es gab vor einem knappen dreiviertel Jahr eine interessante Diskussion zu diesem Thema: „Thema Sicherheit: mysql_real_escape_string() & magic_quotes_gpc“.