Hallo
Also, wir haben gerade gemerkt, dass wir ein Problem mit Zeichen wie "
oder ' haben, wenn sie uns von einem User übergeben werden.
Das Problem besteht darin, dass PHP in der Standartinstallation in allen
Datenströmen von Usern, seien es POST oder GET-Daten oder Cookies ' zu
\' und " zu \" macht. Wir brauchen das nicht, da wir alle Texte selber
mit addslashes($text) escapen. Wenn nun als ein User uns den Body einer
Mail übermittelt, die wir dann verschicken, dann wir aus ' \' und die
Leute wundern sich, wieso sie plötzlich ne Mail bekommen, wo drinsteht
dass Joey\'s Programm Bugs ohne Ende hat. ;-)
Dieses Verhalten läßt sich zum Glück über die Variable magic_quotes_gpc
kontrollieren. Wenn man also in seiner php.ini diese Variable auf Off
setzt, läßt php das gefummele, und unser Programm funktioniert wieder
Einwandfrei. Wir müssen lediglich kontrollieren ob im admin-Bereich auch
alle Daten die an die DB gehen mit addslashes escaped werden.
This archive was generated by hypermail 2.1.3 : Tue May 07 2002 - 23:21:52 CEST