EvilO
Erfahrenes Mitglied
Hi, Magic Quotes und mysql_real_escape_string() bewirken NICHT
das gleiche, da die MySQL Funktion zusätzlich noch MySQL-spezifische Zeichen escaped und den Zeichensatz der Datenbankverbindung berücksichtigt, es ist desshalb definitiv ratsam, diese zu verwenden, statt sich auf Magic Quotes zu verlassen. Außerdem kann es ja sein, dass dein Provider mal die Einstellungen für PHP ändert, oder du den Provider wechselst, in diesen Fällen bist du dann auch auf der sicheren Seite.
das gleiche, da die MySQL Funktion zusätzlich noch MySQL-spezifische Zeichen escaped und den Zeichensatz der Datenbankverbindung berücksichtigt, es ist desshalb definitiv ratsam, diese zu verwenden, statt sich auf Magic Quotes zu verlassen. Außerdem kann es ja sein, dass dein Provider mal die Einstellungen für PHP ändert, oder du den Provider wechselst, in diesen Fällen bist du dann auch auf der sicheren Seite.
Zuletzt bearbeitet:
