Author Topic: add_slashes()  (Read 2028 times)

Offline Frika

  • Posts: 29
add_slashes()
« on: April 17, 2008, 12:18:52 AM »
Hallo,

in den Modulen (zb helloWorld) wird in der save.php wird der Inhalt des textfeldes mit add_slashes 'escaped'. Siehe hier:
Code: [Select]
// escape special characters (e.g. ', ", \) before  writing to the database to prevent SQL-injections!!!
// use add_slashes defined in class.wb.php to prevent double escaping when magic_quotes is active (php.ini)
$open_output = $admin->add_slashes($simple_output);

Ich habe jetzt gemerkt das er die Backslashes aber irgendwie ignoriert und im Frontend dann nicht mehr ausgibt. Also Sätze wie "c:\daten\usw\datei.php" werden später nicht korrekt ausgegeben. Woran liegt das?

Gruß Frika

Offline thorn

  • Posts: 980
  • Gender: Male
    • Projects
Re: add_slashes()
« Reply #1 on: April 17, 2008, 11:28:08 PM »

Offline Frika

  • Posts: 29
Re: add_slashes()
« Reply #2 on: April 17, 2008, 11:57:44 PM »
ohh, alles klar, hab nicht danach gesucht. Und mein Modul war auf der Grundlage eines älteren HelloWorld modul.
Ich hab mir mittlerweile so geholfen: In der save.php
Code: [Select]
if(!function_exists('get_magic_quotes_gpc')){
        $open_output = addslashes($open_output);
        }
Ich glaub so ähnlich macht ihr das auch in der wb.class.php.
Danke nochmal
Frika