AW: [Allegro] avanti 2.2.8 freigegeben
Roland Henkel
Roland.Henkel at sbb.spk-berlin.de
Mi Okt 12 11:20:05 CEST 2005
Liebe Kolleginnen und Kollegen,
>>>write \\\\\\\"Yes\\\\\\\" n
>>>
>>>stehen habe. Das stört.
>>>Das "|" bleibt bei avadmin in der Anfrage erhalten und wird von Avanti
>>>
>>>
>Wenn avadmin einen Bug hat, koennte man den doch auch reparieren?
>
>
>
Möglicherweise liegt dies nur an der Einstellung
magic_quotes_gpc
in der php.ini.
Ist diese on, werden alle Anführungszeichen und Backslashes mit einem
zusätzlichen Backslash versehen. Dieses bietet eine gewisse Möglichkeit,
Injektionen
über Formulareingaben zu erschweren.
Mit get_magic_quotes_gpc() kann ein PHP-Script den Stand dieser
Variablen abfragen,
mit addslashes() bzw stripslashes() können auf diese Abfrage hin die
Backslashes nach Bedarf gesetzt oder entfernt werden.
Bei mehrfachen Absenden eines Fomulars, das vorher immer mit den
vorgenommenen Einträgen noch einmal angezeigt wird, vermehren sich die
Backslashes,
weil der zuletzt hinzugefügte nun wiederum geflüchtet wird.
MfG
R. Henkel
*
*
>viele Gruesse
>Thomas Berger
>-----BEGIN PGP SIGNATURE-----
>Version: GnuPG v1.2.3-nr1 (Windows XP)
>Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
>iD8DBQFDTLslENVh3bB0lwMRAo0XAJ4gJmINLFTS1RdRJHdiddbav7xulwCfe3gi
>9Jw6S+mbFmsFs5bpq/erh8c=
>=sO6n
>-----END PGP SIGNATURE-----
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>Allegro mailing list
>Allegro at biblio.tu-bs.de
>http://sun250.biblio.etc.tu-bs.de/mailman/listinfo/allegro
>
Mehr Informationen über die Mailingliste Allegro