hab mich jetzt so beholfen:
Datei extras.lib.php folgendes ersetzt:
durch:Code:// Funktion zum Variablen absichern ! function extra_securevars ($value, $name, $art) { global $GLOBALS; // magic_quotes = on? if (get_magic_quotes_gpc ()) $value = stripslashes ($value); if ($art == 'GET') $_GET[$name] = $value; elseif ($art == 'POST') $_POST[$name] = $value; elseif ($art == 'COOKIE') $_COOKIE[$name] = $value; elseif ($art == 'SERVER') $_SERVER[$name] = $value; elseif ($art == 'SESSION') $_SESSION[$name] = $value; else die ('Fehler in der Variablenabsicherungsfunktion!'); }
Code:// Funktion zum Variablen absichern ! function extra_securevars($array){ global $GLOBALS; foreach($array as $key=>$value) { if(is_array($array[$key])) { $result[$key] = extra_securevars($array[$key]); } else{ if (get_magic_quotes_gpc ()) $result[$key] = stripslashes ($value); else $result[$key] = $value; } } return $result; }
Datei extras.init.php folgendes ersetzt:
Code:array_walk($_GET, 'extra_securevars', 'GET'); array_walk($_POST, 'extra_securevars', 'POST'); array_walk($_SERVER, 'extra_securevars', 'SERVER'); if (count ($_SESSION) > 0) array_walk($_SESSION, 'extra_securevars', 'SESSION');
durch:
bitte aber trotzdem um bugfix, von mir aus auch mit meiner lösungCode:$_GET = extra_securevars($_GET); $_POST = extra_securevars($_POST); $_SERVER = extra_securevars($_SERVER); if (count ($_SESSION) > 0) $_SESSION = extra_securevars($_SESSION);
Resultat (secure) ist das selbe wie vorher, nur das die arrays auch rekursiv durchgegangen werden.
gruß
djghost2001
Zitieren