de.comp.lang.php.* FAQ

• Über...
• Allgemein
• Installation
• Konfiguration von PHP
• PHP Interpreter
• Datentypen
• Strings
• Regexps
• Arrays
• Objekte
• Formulare
• Sicherheit
• Dateien
• Datumsprobleme
• Mail mit PHP
• Datenbanken
  • Wie kann ich mehr über SQL lernen?
  • Wieso kann ich mehrere, durch Semikolon getrennte Statements nicht ausführen?
  • Ist es sinnvoll, Bilder in einer Datenbank abzulegen?
  • Windows: Jeder Zugriff auf meine Datenbank dauert eine halbe Minute!
  • Wie kann ich meine Datenbankperformance steigern?
  • Wie kann ich zwei Tabellen miteinander verknüpfen?
  • Was ist Aggregation? Was ist GROUP BY?
  • Was ist der Unterschied zwischen connect und pconnect?
  • Wie kann ich mein Datenbankpasswort gegen Spionage sichern?
  • MySQL oder PostgreSQL?
  • Wie komme ich bei meinem Provider an die Datenbank?
  • Wie kann ich auf einen ODBC-Server (MSSQL, Access) zugreifen?
  • Wieso wird aus " plötzlich \" und wie geht das wieder weg?
  • Warum soll ich nicht SELECT * schreiben?
  • Wie bekomme ich den letzten Datensatz aus der Tabelle?
  • Meine IDs haben Lücken - wie vergebe ich sie neu?
  • Meine Datenbankabfrage funktioniert nicht
  • Wie kann ich bösartigen Code in SQL-Abfragen unterbinden?
• DB: MySQL
• DB: Oracle
• DB: Sybase
• DB: MSSQL
• DB: phpMyAdmin
• Grafik
• PDF
• CMS
• Codeschnipsel
• Standardscripte
• Guter Code
• Fehlermeldungen
• Sessions
• PEAR
• FAQ Lizenz
• PHP 3

16.13. Wieso wird aus " plötzlich \" und wie geht das wieder weg?

Antwort von Johannes Frömter

Das sind Escapes, die vor bestimmten Sonderzeichen stehen, um diese zu "entschärfen". Verantwortlich für dieses Verhalten ist die Funktion magic_quotes von PHP, die üblicherweise in der php.ini eingestellt wird. Dabei gilt magic_quotes_gpc für Daten, die per GET, POST oder COOKIE übergeben werden und magic_quotes_runtime für Daten, die aus Datenbanken, Dateien oder anderen externen Quellen kommen. Escaped werden ' (single quote), " (double quote), \ (backslash) und NUL (das Null-Byte).

Um die Escape-Zeichen wieder zu entfernen, benutzt man stripslashes() ; manuell hinzufügen kann man sie mittels addslashes() .

Die Konfiguration von magic_quotes kann man an verschiedenen Stellen beeinflussen:

php.ini:
magic_quotes_runtime = on|off
magic_quotes_gpc     = on|off

.htaccess, httpd.conf:
php_flag magic_quotes_runtime on|off
php_flag magic_quotes_gpc     on|off

.php
ini_set("magic_quotes_runtime", 0|1);
// magic_quotes_gpc geht hier nicht

In Verbindung mit Sybase-Datenbanken (d.h. bei zusätzlich gesetzter Option magic_quotes_sybase ) gibt es eine Besonderheit: Hier werden single quotes nicht mit einem Backslash, sondern mit einem weiteren single quote escaped.