Re: [Galette-devel] [bug #9705] pb interprétat ion html dans mailingRe: [Galette-devel] [bug #9705] pb interprétat ion html dans mailingEmmanuel Bouthenot a écrit :
Normalement, magic_quotes_gpc devrait être à Off, c'est la configuration par défaut de PHP.c'est plutôt l'inverse, la configuration par défaut de php, c'est "On" comme l'indique http://www.php.net/manual/en/security.magicquotes.php
La page n'est pas à jour. Le fichier php.ini-recommended de la dernière version en date de php stipule : ; - magic_quotes_gpc = Off [Performance] ; Input data is no longer escaped with slashes so that it can be sent into ; SQL databases without further manipulation. Instead, you should use the ; function addslashes() on each input element you wish to send to a database.
et comme c'est configuré par défaut dans un tas d'OS qui fournisse des paquets de php. sachant qu'un tas d'hébergeur mutualisé (ovh, ...) ou gracieux (free, ...) laisse la configuration de php par défaut, ça peut être un bug génant à l'avenir. M.
La fonction magic_quotes semble être purement et simplement supprimée dans le futur PHP6 (et c'est heureux, elle cause plus de soucis qu'elle n'en résoud de façon générale). Les distributions, hébergeurs et "packs" web devraient suivre les recommandations de PHP, et donc désactiver par défaut magic_quotes_gpc. Ceci dit, dire que les hébergeurs ne modifient pas la configuration de PHP, c'est peut être s'avancer un peu... Il est clair qu'ils le font, mais je ne sais pas exactement dans quelle mesure, cela change de toutes façons d'un hébergeur à l'autre :-) Le "problème magic_quotes" est effectivement gênant, mais le solution semble fonctionner chez moi (Linux - php 5.2.3). Je procèderai à des tests plus avancé sous windows à l'occasion et lorsque j'en aurai un de disponible. La correction de ce bogue relève de la mise en conformité du php.ini, pas de Galette, il est donc de moindre importance. Bonne soirée, Johan
Attachment:
signature.asc
Description: OpenPGP digital signature