@yankee:
Äähm..
Das habe ich natürlich nicht dort stehen.
Ich habe
das dort stehen:
Code:
foreach ($_GET as $name => $value)
{
$_SQL[$name] = $
sql->escape($value);
}
Und in jeder
SQL-Aktion benutze ich anstatt von $_GET dann $_SQL.
Den vorherigen Code habe ich (wieso auch immer) nur schnell mal hier her geschrieben, weil ich gerade keine Datei offen hatte.
btw: Ja, MAGIC_QUOTES sind aktiv (zumindest hat beim Aufruf von seite?foo=bar'bar die Variable $_GET['foo'] den Wert bar\'bar. Weiß nicht ob das die MAGIC_QUOTES sind.).
Ja, das mit der DEBUG-Konstante hab ich auch so gelöst.
Grüße
Faux
Faux Manuel
Wer weiß, dass er nichts weiß, weiß mehr, als der der nicht weiß, dass er nichts weiß.
GoTrillian