<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>This page [1] seems to indicate that using magic_quotes_gpc can be “somewhat secure” as long as one does not use the GBK character set and as long as the query parameters are properly quoted.</div><div><br></div><div>Does anyone know of an exploit that can SQL inject despite the presence of magic_quotes_gpc and properly quoted queries?</div><div><br></div><div>P.S. I’m well aware that best practice is to use prepared queries and to turn magic_quotes_gpc off. I’d prefer to back up my recommendation with an exploit if possible. ;-)</div><div><br></div><div>[1] <a href="http://www.hakipedia.com/index.php/SQL_Injection#addslashes.28.29_.26_magic_quotes_gpc">http://www.hakipedia.com/index.php/SQL_Injection#addslashes.28.29_.26_magic_quotes_gpc</a></div><div><br></div><br><div apple-content-edited="true">
<span class="Apple-style-span" style="border-collapse: separate; border-spacing: 0px; "><div><span style="font-family: 'Lucida Grande'; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: medium; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><div><div style="font-size: 16px; "><b>David Alan Hjelle</b></div><div style="font-weight: normal; "><font color="#929292">1 Corinthians 2:2</font></div><div style="font-weight: normal; "><a href="http://thehjellejar.com/" target="_blank"><font color="#8080ff">http://thehjellejar.com/</font></a></div><div style="font-weight: normal; "><font color="#929292"><br></font></div></div></div></span></div></span></div></span></div></span></div></span></div></span></div></span><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: medium; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: medium; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><span style="text-transform: none; line-height: normal; text-indent: 0px; letter-spacing: normal; font-family: 'Lucida Grande'; font-size: 11px; font-style: normal; font-variant: normal; word-spacing: 0px; white-space: normal; border-collapse: separate; "><div style="word-wrap: break-word; "><div style="font-weight: normal; "><font color="#929292">Check out </font><a href="http://jarofwood.com/" target="_blank"><font color="#8080ff">Rita’s spoons</font></a><font color="#929292">.</font></div></div></span></div></span></div></span></div></span></div></span></div></span></div></span></div></span>
</div>

<br></body></html>