add_slashes()

[Frika]

Hallo,

in den Modulen (zb helloWorld) wird in der save.php wird der Inhalt des textfeldes mit add_slashes 'escaped'. Siehe hier:

Code:

// escape special characters (e.g. ', ", \) before  writing to the database to prevent SQL-injections!!!
// use add_slashes defined in class.wb.php to prevent double escaping when magic_quotes is active (php.ini)
$open_output = $admin->add_slashes($simple_output);

Ich habe jetzt gemerkt das er die Backslashes aber irgendwie ignoriert und im Frontend dann nicht mehr ausgibt. Also Sätze wie "c:\daten\usw\datei.php" werden später nicht korrekt ausgegeben. Woran liegt das?

Gruß Frika

[thorn]

Hallo,

hast du dir das schon mal angesehen?
http://www.websitebaker2.org/forum/index.php/topic,8648.msg51331.html#msg51331

thorn.

[Frika]

ohh, alles klar, hab nicht danach gesucht. Und mein Modul war auf der Grundlage eines älteren HelloWorld modul.
Ich hab mir mittlerweile so geholfen: In der save.php

Code:

if(!function_exists('get_magic_quotes_gpc')){
        $open_output = addslashes($open_output);
        }

Ich glaub so ähnlich macht ihr das auch in der wb.class.php.
Danke nochmal
Frika