Bookmarks

Yahoo Gmail Google Facebook Delicious Twitter Reddit Stumpleupon Myspace Digg

Search queries

docmd.close 2585, WWWXXXAPC, WWWXXXDOCO, nu vot, dhcpd lease file "binding state", WWWXXXDOCO, how to setup procmail to process html2text, how to setup procmail html2text, WWWXXXAPC., XXXCNZZZ

Links

XODOX
Impressum

#1: magic_quotes_gpc?

Posted on 2005-10-11 12:19:56 by Peter Ahrens

Als Neuling von PHP ist mir der Sinn von magic_quotes_gpc bis jetzt noch
verschlossen geblieben. Wer kann mich aufklären!

Peter

Report this message

#2: Re: magic_quotes_gpc?

Posted on 2005-10-11 12:31:33 by dev-null-use-reply-adress

Peter Ahrens schrieb:

> Als Neuling von PHP ist mir der Sinn von magic_quotes_gpc bis jetzt noch
> verschlossen geblieben. Wer kann mich aufklären!

Na wer schon? ;-)

16.13. Wieso wird aus " plötzlich \" und wie geht das wieder weg?
http://www.php-faq.de/q/q-magic-quotes.html


Gruß
JPM

Report this message

#3: Re: magic_quotes_gpc?

Posted on 2005-10-11 16:20:45 by Niels Braczek

Jens Peter Moeller schrieb:
> Peter Ahrens schrieb:
>
>> Als Neuling von PHP ist mir der Sinn von magic_quotes_gpc bis jetzt noch
>> verschlossen geblieben. Wer kann mich aufklären!
>
> Na wer schon? ;-)
>
> 16.13. Wieso wird aus " plötzlich \" und wie geht das wieder weg?
> http://www.php-faq.de/q/q-magic-quotes.html

Peter fragte nach dem *Sinn* - der blieb mir bisher allerdings auch
verschlossen ;-)

MfG
Niels

--
| http://www.kolleg.de · Das Portal der Kollegs in Deutschland |
| http://www.bsds.de · BSDS Braczek Software- und DatenSysteme |
| Webdesign · Webhosting · E-Commerce · Mambo Content Management |
`----------------------------------------------------------- -----´

Report this message

#4: Re: magic_quotes_gpc?

Posted on 2005-10-11 16:25:55 by thornythegod

Niels Braczek schrieb:

>>>Als Neuling von PHP ist mir der Sinn von magic_quotes_gpc bis jetzt noch
>>>verschlossen geblieben. Wer kann mich aufklären!
>>
>>Na wer schon? ;-)
>>
>>16.13. Wieso wird aus " plötzlich \" und wie geht das wieder weg?
>>http://www.php-faq.de/q/q-magic-quotes.html
>
> Peter fragte nach dem *Sinn* - der blieb mir bisher allerdings auch
> verschlossen ;-)

Ich vermute mal, dass der Sinn eine halbautomatisierte
Eingabeüberprüfung sein soll. Kommen im nicht gequoteten String Zeichen
wie z.b. ein Hochkommata vor und verwendet man diesen String einfach so
in einem Sql-Query, öffnet man die Pforten für SQL-Injections.

Gruß
Torsten
--
www.meisterderspiele.de
Fast schon eine reine Downloadseite für PD-Roms und Goodtools.

www.thorny.de
Private Seite zur Veröffentlichung trübster Gedanken.
Kaum für jemanden interessant oder geeignet.

Report this message

#5: Re: magic_quotes_gpc?

Posted on 2005-10-11 17:48:18 by Sven Drieling

Niels Braczek wrote:

Hallo,

> Peter fragte nach dem *Sinn* - der blieb mir bisher allerdings auch
> verschlossen ;-)

Kapitel 31. Magic Quotes
http://www.php.net/manual/de/security.magicquotes.php

What are Magic Quotes
Why use Magic Quotes
Why not to use Magic Quotes
Disabling Magic Quotes


Kurz zusammengefasst:
- Gute Idee zur Erh=F6hung der Sicherheit.
- Schlechte Implementierung und dadurch
im Grunde unbrauchbar.

- In der Praxis:
- Magic quotes ausschalten.
- Slashes entfernen, wenn get_magic_quotes_gpc() == true.
http://www.php.net/manual/de/security.magicquotes.disabling. php

- Code-Injection selbst mit der =DCberpr=FCfung der Eingaben,
mysql_real_escape_string(), escapeshellcmd(), strip_tags(),
u.=E4. verhindern.
- Das Ganze m=F6glichst automatisieren.


tschuess
[|8:)

Report this message

#6: Re: magic_quotes_gpc?

Posted on 2005-10-11 20:21:58 by Matthias Esken

On Tue, 11 Oct 2005 17:48:18 +0200, Sven Drieling wrote:

> - In der Praxis:
> - Magic quotes ausschalten.
> - Slashes entfernen, wenn get_magic_quotes_gpc() == true.
> http://www.php.net/manual/de/security.magicquotes.disabling. php

Oh ja und das sollte man nicht vergessen. Seit ich mit PHP 4.0.4 angefangen
habe war bei mir auf jeder Maschine magic_quotes_gpc abgeschaltet. Es war
eine sehr unangenehme Überraschung, ein Projekt auf einmal mit aktivierten
magic_quotes laufen lassen zu müssen - vor allem, da ich an diese
Konfiguration überhaupt nicht gedacht hatte.

Gruß,
Matthias

Report this message

#7: Re: magic_quotes_gpc?

Posted on 2005-10-11 21:23:20 by Niels Braczek

Sven Drieling schrieb:
> Niels Braczek wrote:

>> Peter fragte nach dem *Sinn* - der blieb mir bisher allerdings auch
>> verschlossen ;-)
>
> Kurz zusammengefasst:
> - ...
> - Schlechte Implementierung und dadurch
> im Grunde unbrauchbar.

Eben.

MfG
Niels

--
| http://www.kolleg.de · Das Portal der Kollegs in Deutschland |
| http://www.bsds.de · BSDS Braczek Software- und DatenSysteme |
| Webdesign · Webhosting · E-Commerce · Mambo Content Management |
`----------------------------------------------------------- -----´

Report this message

#8: Re: magic_quotes_gpc?

Posted on 2005-10-13 16:10:55 by Stefan Scholl

Niels Braczek <nbraczek@freenet.de> wrote:
> Sven Drieling schrieb:
>> Niels Braczek wrote:
>>> Peter fragte nach dem *Sinn* - der blieb mir bisher allerdings auch
>>> verschlossen ;-)
>>
>> Kurz zusammengefasst:
>> - ...
>> - Schlechte Implementierung und dadurch
>> im Grunde unbrauchbar.
>
> Eben.

Zeigt aber die Gedankengänge der PHP-Entwickler. Das ist nämlich eine
richtig MySQL-zentrierte "Lösung".

Der Gedankengang PHP = Web und Web = DB-Anwendung ist man ja schon
gewohnt. Nun eben DB = MySQL.

Report this message