Context Navigation

← Previous Ticket
Next Ticket →

#15 closed defect (fixed)

addslashes-Funktion checken

Reported by:	Roger Rehnelt	Owned by:	d.schmitzer
Priority:	critical	Milestone:
Component:	Core	Version:	2.1
Keywords:		Cc:

Description

addslashes darf nur ausgeführt werden, wenn magic_quotes_gpc aus ist, sonst wird doppelt escaped!
siehe: get_magic_quotes_gpc()

Change History (1)

comment:1 by d.schmitzer, 15 years ago

Resolution:	→ fixed
Status:	new → closed

Quote Funktion arbeitet nun folgendermaßen:

function wpsg_q($value)
{

if (get_magic_quotes_gpc() == 1)
{

return $value;

}
else
{

return mysql_real_escape_string($value);

}

}

Das war schon einmal so, wurde aber von mir auskommentiert. Ich sehe aber keinen Grund es nicht wieder so rein zumachen. Muss eventuell weiter beobachtet werden, vielleicht hatte es ja einen Grund das es deaktiviert war. Der alte Stand war, dass es immer durch mysql_real_escape_string geleitet wurde.

Note: See TracTickets for help on using tickets.

Download in other formats: