Schützt MAMP automatisch vor SQL Injections?

[f4ME]

Hallo,

habe eine Frage bezügl. Mamp.
Kann es sein, dass es automatisch die Variablen nach SQL Injections überprüft?

Wenn mein Script z.B. so aussieht:

$var = $_GET['var'];
echo $var;

Und ich als Variable ein Hochkomma ( ' ) eingebe, gibt dieser mir

\'

aus.

In einer MySQL Query führt es auch nicht zu einem Fehler.

Das selbe Script auf meinem Windows Rechner mit xampp löst einen Fehler in der Query aus und es wird wirklich ' übergeben und nicht \'.

Kann ich diese Sicherheitsfunktion irgendwie deaktivieren?

Edit: Kann es auch sein, dass es vor XSS Lücken schützt?
Ich müsste das alles deaktivieren können.

[_linx_]

Das ist eine PHP-Einstellung. Und zwar heisst diese magic_quotes_gpc (Einzustellen in der php.ini, nur für Pro's!). Diese fügt $_POST, $_GET und $_REQUEST automatisch diese \ hinzu. Das heisst, eigentlich wird einfach die Funktion addslashes() ausgeführt.

Das alleine schützt nicht zwingend vor XSS. Aber es ist ein guter Schritt in die richtige Richtung. Achtung: Auf den meisten (>95% geschätzt) ist diese Option ausgeschaltet und damit werden die \ nicht eingefügt!

[dasmaeh]

Das heisst, eigentlich wird einfach die Funktion addslashes() ausgeführt.

Dementsprechend kann man die Slashes mit stripslashes() wieder loswerden.

[Bananenbieger]

Anmerkung am Rande: magic_quotes_gpc ist deprecated