Modify

Opened 11 years ago

Closed 11 years ago

Last modified 8 years ago

#257 closed Bug/Fehler (closed)

xtc_db_prepare_input()

Reported by: noRiddle Owned by: somebody
Priority: normal Milestone: modified-shop-2.0.0.0
Component: Admin Version: 1.06
Keywords: Cc:
Blocked By: Blocking:

Description

Bitte mal das prüfen:
http://www.modified-shop.org/forum/index.php?topic=30482.msg276345#msg276345
Ich bin der Meinung, daß das striplslashes() welches durch die Funktion hunderte male im Shop auf Post- und GET- Werte aufgerufen wird, performance-schädigend sein könnte, weshalb man nach get_magic_quotes_gpc() abfragen sollte bevor man die Funktion ausführt.

Gruß,
noRiddle

Attachments (0)

Change History (3)

comment:1 by saithis, 11 years ago

Da im Frontend mit InputFilter->safeSQL() sowieso schon stripslashes durchgeführt wird und diese Funktion auf $_GET, $_POST und $_REQUEST angewendet wird, ist xtc_db_prepare_input() dort sowieso mehr oder weniger überflüssig.

Im Admin müsste man einfach ebenfalls auf get_magic_quotes_gpc() abfragen und gegebenenfalls stripslashes auf die 3 Arrays anwenden, dann könnte man xtc_db_prepare_input() komplett entfernen.

comment:2 by Gerhard Waldemair, 11 years ago

Resolution: closed
Status: newclosed

Der Shop simuliert generell ein magic_quotes. Deshalb ist dies im Moment zwingend notwendig.

Ein Versuch hat einige Probleme an der Tag gelegt, weshalb es vorerst nicht geändert wird.

comment:3 by Torsten Riemer, 8 years ago

Reporter: changed from anonymous to noRiddle

Modify Ticket

Action
as closed The owner will remain somebody.
The resolution will be deleted. Next status will be 'reopened'.

Add Comment
E-mail address and name can be saved in the Preferences .
AttachmentsDescription
 
Note: See TracTickets for help on using tickets.