AW: bitte um PHP übersetzung...
Also diese Prüfung auf Slashes kann aus meiner Sicht nur einen Grund haben bzgl. der Datenspeicherung in ener Datenbank.
Also wird geprüft (egal auf welchem System) - ist 1 für Quotes gesetzt, wird es rückgängig gemacht. Nun kann man dies für den eigenen Server natürlich vernachlässigen, wenn man die Einstellungen kennt und Quotes auf 0 setzt - sofern man sich selbst darum kümmert, dass Daten vor dem Eintrag in die DB gesichert werden.
Wenn ein Server Quotes 0 eingestellt ist, sollte man alle Daten die per Formular übergeben werden (GET/POST/COOKIE-Daten) strip_tag() und mysql_real_escape_string() durchlaufen. Also bspw mit einer kleinen Funktion:
Code:
/**
* function getParam()
*/
function getParam() {
if(isset($_GET)) {
$getParam = array();
foreach($_GET as $k => $v) {
$getParam[$k] = mysql_real_escape_string(strip_tags($v));
}
return $getParam;
}
return '';
}
$getParam = getParam();
?>
Nun arbeitet man nach dieser Funktion nicht mehr mit GET sondern mit $getParam. Diese Daten könnten nun auch direkt in eine DB eingetragen werden. Gleiches wäre nun noch für POST und COOKIE anzuwenden. Nun stellt sich die Frage - warum COOKIE. COOKIE können manipuliert werden.
Zu deiner Frage müsste: array_map('addslashes', $_POST); lauten.