Emmanuel Bouthenot a écrit :
>> Normalement, magic_quotes_gpc devrait être à Off, c'est la configuration
>> par défaut de PHP.
>>     
> c'est plutôt l'inverse, la configuration par défaut de php, c'est "On"
> comme l'indique http://www.php.net/manual/en/security.magicquotes.php
>   
La page n'est pas à jour.

Le fichier php.ini-recommended de la dernière version en date de php
stipule  :
; - magic_quotes_gpc = Off         [Performance]
;     Input data is no longer escaped with slashes so that it can be
sent into
;     SQL databases without further manipulation.  Instead, you should
use the
;     function addslashes() on each input element you wish to send to a
database.

> et comme c'est configuré par défaut dans un tas d'OS qui fournisse des
> paquets de php.
>
> sachant qu'un tas d'hébergeur mutualisé (ovh, ...) ou gracieux (free,
> ...) laisse la configuration de php par défaut, ça peut être un bug
> génant à l'avenir.
>
> M.
>
>   
La fonction magic_quotes semble être purement et simplement supprimée
dans le futur PHP6 (et c'est heureux, elle cause plus de soucis qu'elle
n'en résoud de façon générale).

Les distributions, hébergeurs et "packs" web devraient suivre les
recommandations de PHP, et donc désactiver par défaut magic_quotes_gpc.
Ceci dit, dire que les hébergeurs ne modifient pas la configuration de
PHP, c'est peut être s'avancer un peu... Il est clair qu'ils le font,
mais je ne sais pas exactement dans quelle mesure, cela change de toutes
façons d'un hébergeur à l'autre :-)

Le "problème magic_quotes" est effectivement gênant, mais le solution
semble fonctionner chez moi (Linux - php 5.2.3). Je procèderai à des
tests plus avancé sous windows à l'occasion et lorsque j'en aurai un de
disponible.

La correction de ce bogue relève de la mise en conformité du php.ini,
pas de Galette, il est donc de moindre importance.

Bonne soirée,
Johan

Attachment: signature.asc
Description: OpenPGP digital signature

_______________________________________________
Galette-devel mailing list
Galette-devel@gna.org
https://mail.gna.org/listinfo/galette-devel

Répondre à