Titre: Avis sur fonction - Gérer l'état des magic_quotes
Posté par: TonTon FluBB le le 14-05-2007 a 19:11:37
Bonjour,
Je suppose que vous vous êtes tous déjà contrés aux fameux problèmes causés par les magic quotes (du moins pour ceux qui programme assez souvent).
Bon j'explique mon problème. Pour une question de sécurité, j'ai décidé d'échapper moi même les données issues des formulaires et bases de données avec les fonctions addslashes et stripslashes.
Le problème c'est que l'application que je développe doit être portable, donc sur plusieurs configurations possibles.
Exemple en local, j'ai désactivé les magic_quotes, donc l'échappement se fait bien, mais sur les hébergeurs en général elles sont activées, donc l'échappement se fait 2 fois et j'ai des antislashes partout dans la base de données ...
Les désactiver avec htaccess, c'est bien mais la syntaxe n'est pas la même chez OVH et 1and1 par exemple ....
J'ai alors trouvé une fonction sur un site qui ajoute les antislashes uniquement si les magic_quotes sont désactivées, en vérifiant leur état avec la fonction get_magic_quotes_gpc();
Voici la source : http://www.phpinfo.net/page/archives/articles/les-magic-quotes/ (http://www.phpinfo.net/page/archives/articles/les-magic-quotes/)
Ma question est : est-ce qu'à force de tester la configuration des magic_quotes à chaque appel de la fonction, on ne risque pas de surcharger le code juste pour ajouter des antislashes ?
|
Titre: Re:Avis sur fonction - Gérer l'état des magic_quotes
Posté par: TonTon FluBB le le 19-05-2007 a 16:28:56
| Personne ne peut m'aider ? |
Forum-webmaster | Actionné par YaBB SE
© 2001-2003, YaBB SE Dev Team. Tous droits réservés.
|