PHP ESCAPING

PHP Escaping ist leider im Moment sehr populär. Das Problem: Eine Escapte Variabel kann Befehle enthalten!

Es kann vorkommen wenn in der Variabel eines von den Zeichen vorkommt: |/|"&£¨.

Diese Variabel werden dann über eine POST oder GET Methode gesendet!

Beispiel:

<?php $MyString = "This is an \"escaped\" string"; $MySingleString = 'This \'will\' work'; $MyNonVariable = "I have \$zilch in my pocket"; $MyNewline = "This ends with a line return\n"; $MyFile = "c:\\windows\\system32\\myfile.txt"; ?>

Dies wurde erstgerade bei der populären Seite agario.ch gemacht.