Hello,

Hallo,

» Es ist *immer* sinnvoll, mit der Roheingabe zu arbeiten und Behandlung stets dann vorzunehmen, wenn sie bei einer Ausgabe benötigt wird - und dann die richtige Behandlung anzuwenden.
http://www.php.net/manual/de/security.magicquotes.disabling.php

Dazu sollte sich Tim aber auch über die Folgen bewusst sein, die dies haben kann, wenn er selber keinerlei Maßnahmen ergreift VOR der Weitergabe an nachfolgende Bearbeitungsschritte. Hier ist ja nicht nur die "Ausgabe" von Interesse, sondern speziell die Verwendung dieser Rohdaten z.B. bei Datenbanken, Mailern. Mail-Funktionen, Zugriffen auf Verzeichnisstrukturen und Scripte und ähnlichen weiteren Verarbeitungsschritten.

ja, das sind alles Ausgaben.

Also halten wir fest:

innerhalb des Scriptes arbeitet man am besten mit den Rohdaten und sowie diese dann das Script verlassen sollen, egal ob

• zum Browser
• zur Datenbank
• zum Mailserver
• manchmal auch zur Speicherung im Flatfile

oder innerhalb des Scriptes verwendet werden sollen für

• Bildung von Pfaden zu Daten-Dateien
• Bildung von Pfaden zu weiteren Scripten (auch Includes)

(ich schreibe dies hier absichtlich als zwei getrennten Punkte!)

müssen diese Daten VON AUSSEN besonders behandelt werden.
Jeder Dateninput VON AUSSEN ist böse[tm]

Bist Du damit einverstanden?

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg