phpBB get_magic_quotes_gpc() Abfrage

[ufuk]

Code aus der "common.php"... http://www.phpbb.de/doku/xref/nav.html?common.php.html

Code: Alles auswählen

 111  //
 112  // addslashes to vars if magic_quotes_gpc is off
 113  // this is a security precaution to prevent someone
 114  // trying to break out of a SQL statement.
 115  //
 116  if( !get_magic_quotes_gpc() )
 117  {
 118      if( is_array($HTTP_GET_VARS) )
 119      {
 120          while( list($k, $v) = each($HTTP_GET_VARS) )
 121          {
 122              if( is_array($HTTP_GET_VARS[$k]) )
 123              {
 124                  while( list($k2, $v2) = each($HTTP_GET_VARS[$k]) )
 125                  {
 126                      $HTTP_GET_VARS[$k][$k2] = addslashes($v2);
 127                  }
 128                  @reset($HTTP_GET_VARS[$k]);
 129              }
 130              else
 131              {
 132                  $HTTP_GET_VARS[$k] = addslashes($v);
 133              }
 134          }
 135          @reset($HTTP_GET_VARS);
 136      }
...

Meine Frage lautet jetzt, wieso überprüft wird, ob bei den Get-Variablen ein Array übergeben wurde? Die Frage kommt daher, dass sich mir die Frage stellt, inwiefern man sowas überhaupt übergeben kann?

MfG

[naderman]

Ein sehr einfaches Beispiel sind multiple selects, also Auswahlboxen in denen man mehrere Elemente auswählen kann, in diesem Fall bekommt das <select> tag als name attribute zum beispiel foren[], dann werden die Elemente der Auswahlbox als Array Elemente in PHP zur Verfügung gestellt: $_GET["foren"][0] = "Coding & Technik" zum Beispiel. Man kann auch bei anderen input elementen einfach name="dateiname[name]" und name="dateiname[endung]" benutzen, dann kann man in PHP per $_GET["dateiname"]["endung"] auf die Dateiendung zugreifen. Ob die Daten dann per GET oder POST übergeben werden ist egal.

naderman

[ufuk]

Dankesehr! Genau an dieser Stelle war dann wohl meine Wissenslücke.