Zitat Zitat von Manni Beitrag anzeigen
Du sollst es ja gerade nicht ausmachen o.o Das ist in diesem Fall das, weas dich gegen die SQLInjections schützt, da alle Sachen, die von außen kommen, escaped werden. Du musst, um dich zu schützen, eigentlich nur die entry()-Funktion auch auf die Sachen beim Upload anwenden (auch auf den Dateinamen).
Ich würde die entry() Funktion auf die Sachen beschränken, die zum Sichern für eine Query notwendig sind (eigentlich nur add_slashes()) Gerade strip_tags würde ich mir sparen, da es ja unter Umständen zum Beispiel Benutzernamen gibt, die wie ein Tag aussehen - die wären dann nicht erlaubt.
Ok Sry da hab ich mich falsch ausgedrueckt mit den Magic Quotes. ^^ Meine natuerlich ausser es an zulassen.


Zitat Zitat von Manni Beitrag anzeigen
Aber auch nur fast. eval() ist eine unsaubere Sache, die sollte man am besten nur an einer Stelle verwenden (mal davon abgesehen, dass es viel kürzer wäre :P)
Hab das grad Probiert eval() in eine Funktion zu packen hat aber nicht Funktioniert. ;(


Zitat Zitat von Manni Beitrag anzeigen
Naja , es ist über ein include gemacht. Besser wäre es imo, die Sprache nur als Einstellungswert zu definieren, und dann in der index.php oder sonstwo die entsprechende Sprache einzubauen - das ist benutzerfreundlicher und flexibler (zB unabhängig vom Sprachpfad )
Was meinst du mit Einstellungswert? Ueber einen Admin Panel?

Zitat Zitat von Manni Beitrag anzeigen
PS: Der neue Code ist schon viel übersichtlicher
Danke.