Das Slash und die Datenbank

[maydayz]

Hi, hab schonmal rumgesucht aber nix passendes gefunden, ich tu mich mal wieder schwer.

Es ist ja ne oft diskutierte sache. Also das ein slash vor einem ' oder " kommt wenn man es in die datenbank einträgt.

also bevor etwas in die datenbank geschrieben wird benutze ich standart mäßig
mysql_real_escape_string()

das dumme ist nur das dann in meiner datenbank vor jedem ' etc. halt diese slash auftaucht. Was natürlich dann unschön beim auslesen wird.
wenn dann da steht "müller\'s" oder ähnliches.

Meine frage ist daher wie man das verhindert. Also das dass slash nicht hinkommt.

Hab ja jetzt schon rumgeforscht aber leider hängt meine Leitung mal wieder.

Dieses slash soll ja irgendwie durch dieses magic_quotes entstehen. Zumindest hab ich das so verstanden.
Also hab ich mal einfach den test gemacht mit get_magic_quotes_gpc(),
das ergebnis war =1.

Muss ich das jetzt auf 0 stellen das die daten richtig in die datebank kommen oder mach ich irgendwas anderes falsch?

Und wie kann ich das auf 0 stellen.
Auf meinem server existiert zwar eine php.ini datei aber ich kann auf sie nicht zugreifen, geschweigeden sie finden.

hab mir bloß mal phpinfo() ausgeben lassen wo auch drin steht:
magic_quotes_gpc On
magic_quotes_runtime Off
magic_quotes_sybase Off

meine andere frage ist dann noch, passiert was wenn ich magic_quotes = 0 setzte, wegen sql injection oder ähnlichen?

Schon mal danke im voraus.

[Boris]

1. bei Bedarf slashes entfernen vor dem Speichern mit:

PHP-Code:

if (get_magic_quotes_gpc()) $field = stripslashes($field); 


2. Zum Speichern dann mysql_real_escape_string() nutzen

[maydayz]

Danke!!!