tach nochmal nochmal ,

also um noch das letzte verständnis und die argumentation zu bekommen:

magic_quotes sind zu vermeiden oder zu umgehen weil:

• diese funktion nicht alle character escaped welche vielleicht escaped werden sollten (unvollständigkeit)

• der programmierer keinen zugriff drauf hat welche character es escaped etc. (unsicherheit)

• es geeignetere funktionen gibt z.B. speziell auf mysql zugeschnittene mysql_real_escape_string (unzureichend)

hab ich was vergessen oder falsch beschrieben?

gruss
caya