[spip-dev] Re: [Spip] désactiver les magic quotes (fwd)

Fil wrote:

En fait la partie runtime() me paraît très très floue, puisque de toutes
façons on récupère les données avec les \, non ?

"
set_magic_quotes_runtime

(PHP 3>= 3.0.6, PHP 4 >= 4.0.0)
"

Donc à mettre à 0 si possible (valeur par défaut), sinon rien.
En plus la doc est assez évasive sur le comportement exact :

"
      If magic_quotes_runtime is enabled, most functions that return data from any sort of external source including
      databases and text files will have quotes escaped with a backslash. If magic_quotes_sybase is also on, a
      single-quote is escaped with a single-quote instead of a backslash.
"

Any sort of external source ?? Text Files ? C'est le genre d'options
qui va avoir des effets de bord imprévus ;))

Pour le reste ($GLOBALS), éventuellement, mais alors il ne faut pas
oublier de faire aussi HTTP_GET_VARS, HTTP_POST_VARS et HTTP_COOKIE_VARS.
Aussi, get_magic_quotes_gpc n'existe pas avant la 3.0.6 : considérer
qu'il est à 1 sinon (valeur par défaut). Il faut faire ça dans inc_version.php3,
vers la fin.

a+

Antoine.

@ Antoine Pitrou (pitrou@free.fr) :

Any sort of external source ?? Text Files ? C'est le genre d'options
qui va avoir des effets de bord imprévus ;))

dans mon projet de convertisseur, je corrige en effet les fichiers texte
uploadés. Pas compliqué, il suffit d'être attentif.

Pour le reste ($GLOBALS), éventuellement, mais alors il ne faut pas
oublier de faire aussi HTTP_GET_VARS, HTTP_POST_VARS et HTTP_COOKIE_VARS.
Aussi, get_magic_quotes_gpc n'existe pas avant la 3.0.6 : considérer
qu'il est à 1 sinon (valeur par défaut). Il faut faire ça dans inc_version.php3,
vers la fin.

Je préfère qu'on attende de mieux comprendre avant de le mettre en standard,
mais ça permettrait d'être plus portables.

-- Fil