Tom: eval() funktion

Beitrag lesen

Hello,

kann mir jemand mit der eval() funktion helfen.
auf meiner Seite ist ein Textarea vorhanden, wo man eine Email verfasseb kann und diese speichern( als Textdatei) kann und so beliebig oft versenden kann oder ändern kann.
Ich nutze die eval() funktion damit die Variablen ersetzt werdeb.
Mein Problem: wenn Hochkommata vorhanden sind werden Slashes vor die Hochkommatas gesetzt( bei jeder speicherung). Das sieht dann nach der dritten Speicherung so aus: \"
Sende ich dann eine Email, wird eine leere Seite gesendet.
 Und ist eine URL in der Email, dann wird die Mail gar nicht gesendet.

Was muss ich tun???

Ersteinmal musst Du die eval()-Funktion dort verschwinden lassen, wo Eingaben vom Client kommen. Ohne eine ganz ausgefuchste Überprüfung dieser Eingaben ist das sonst nämlich Selbstmord...

Und wenn Du sogar Variablen auswerten lässt, dann solltest Du dir schon mal überlegen, wie Du den ganzen Traffic später bezahlen willst...

Mal ein bisschen brutal ausgedrückt:
Wer noch nicht einmal weiß, woher die Backslashes kommen und wie man sie wieder weg bekommt und warum die generiert werden, der sollte von Funktionen wie
eval()
exec()
system()
usw .

Die Finger lassen

Schau Dir alles zum Thema "magic quotes" hier im Forum an. Und bei PHP die Beschreibung von http://de3.php.net/manual/en/function.get-magic-quotes-gpc.php und alle di dazugehören...

Liebe Grüße aus http://www.braunschweig.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau