Hallo,

Gibt's dazu ne Möglichkeit, oder wenns nicht anders
geht nen kleinen Workaround?

Nur ein Workaround am Anfang eines jeden Scripts:

if (is_array ($_GET)) {
  foreach ($_GET as $gkey => $gvalue) {
    $_GET[$gkey] = preg_replace ("/\\(["'])/", "$1", $gvalue);
  }
}

if (is_array ($_POST)) {
  foreach ($_POST as $pkey => $pvalue) {
    $_POST[$pkey] = preg_replace ("/\\(["'])/", "$1", $pvalue);
  }
}

if (is_array ($_COOKIE)) {
  foreach ($_COOKIE as $ckey => $cvalue) {
    $_COOKIE[$ckey] = preg_replace ("/\\(["'])/", "$1", $cvalue);
  }
}

Und eventuell das gleiche für $_REQUEST, sofern Du das verwendest.

Grüße,

Christian

Es geht um Webspace bei Puretec, ich will irgendwie
magic_quotes_gpc ausschalten können, weil das eh
geschehen wird, wenn die mal die viel zu alte Version
4.1.1 updaten und ich dann alle Scripts umstellen
müsste.

Hm, derzeit hab ich davon noch nichts gehört, dass die Magic Quotes abgeschaltet werden sollen. Sind sie in Version 4.2.x auch noch nicht - und ich denke, dieses recht sicherheitsrelevante Feature (durch deine Anwesenheit) wird kaum leichtfertig ausgeschaltet werden, weil dann praktisch alle Skripte plötzlich ziemlich angreifbar werden könnten.

Ich rechne nicht damit, dass sowas passiert.

Oder verwechselst du das mit der angekündigten Abschaltung von register_globals?

Gibt's dazu ne Möglichkeit, oder wenns nicht anders
geht nen kleinen Workaround?

Schlau wäre es, wenn du mit http://www.php.net/manual/en/printwn/function.get-magic-quotes-gpc.php abfragst, ob magic_quotes_gpc auf dem Server aktiv ist oder nicht und dann jeweils entsprechend verzweigst (also wahlweise mit stripslashes() den Originalzustand herstellst, wenn es on ist, oder mit addslashes() den escapten Zustand herstellst, wenn es off ist).

- Sven Rautenberg