Commentaires sur : Détruire les anti-slashs : mort à magic_quotes_gpc http://blog.salagir.com/30-detruire-les-anti-slashs-mort-a-magic_quotes_gpc/ Because they're made of wood, like bridges, and so float on water, like churches, very small rocks, gravy, and a duck. Fri, 21 Nov 2008 09:40:56 +0000 http://wordpress.org/?v=2.6.1 Par : Antibuzz http://blog.salagir.com/30-detruire-les-anti-slashs-mort-a-magic_quotes_gpc/#comment-1281 Antibuzz Tue, 25 Mar 2008 04:41:17 +0000 http://blog.salagir.com/fr/30-detruire-les-anti-slashs-mort-a-magic_quotes_gpc/#comment-1281 Moi ce qui m'insupporte, ce n'est pas les Magic Quotes en soit. Leur invention est presque une bénédiction pour les milliers de boulets, rittals, ou gays, qui essayent d'apprendre ce langage. Ca leur évite de faire certains scripts injectables à leur insu (mais ils arrivent quand même). Ce qui m'insupporte c'est le fait qu'on puisse les avoir activés ou désactivés, selon le serveur où l'on se trouve. Du coup, les programmeurs se font avoir à chaque changement de ce paramètre, et soient oublient de faire addslashes avant de mettre des données en BDD, soient oublient le stripslashes avant l'affichage. Dans les 2 cas, c'est mal. Ou alors, on s'amuse à vérifier leur présence, et franchement, ce genre de code, on devrait pouvoir s'en passer. Il faudrait simplement se décider sur un mode de fonctionnement une fois pour toute, et qui soit le même partout. En cela PHP6 qui vire le paramètre est une bonne nouvelle. Moi ce qui m’insupporte, ce n’est pas les Magic Quotes en soit.

Leur invention est presque une bénédiction pour les milliers de boulets, rittals, ou gays, qui essayent d’apprendre ce langage. Ca leur évite de faire certains scripts injectables à leur insu (mais ils arrivent quand même).

Ce qui m’insupporte c’est le fait qu’on puisse les avoir activés ou désactivés, selon le serveur où l’on se trouve. Du coup, les programmeurs se font avoir à chaque changement de ce paramètre, et soient oublient de faire addslashes avant de mettre des données en BDD, soient oublient le stripslashes avant l’affichage. Dans les 2 cas, c’est mal. Ou alors, on s’amuse à vérifier leur présence, et franchement, ce genre de code, on devrait pouvoir s’en passer.

Il faudrait simplement se décider sur un mode de fonctionnement une fois pour toute, et qui soit le même partout. En cela PHP6 qui vire le paramètre est une bonne nouvelle.

]]> Par : nyamsprod http://blog.salagir.com/30-detruire-les-anti-slashs-mort-a-magic_quotes_gpc/#comment-1229 nyamsprod Mon, 17 Mar 2008 15:28:01 +0000 http://blog.salagir.com/fr/30-detruire-les-anti-slashs-mort-a-magic_quotes_gpc/#comment-1229 Bon je sais que tu es un fervent défenseur du PHP4, mais j'ai une bonne nouvelle pour toi... En PHP6, <code>magic_quotes_gpc </code> disparait. Seul bémol de taille, c'est que si PHP6 mais autant de temps que PHP5 à être debugger et à s'imposer, on a largement le temps d'utiliser ton code et ça c'est cool :) . Bon je sais que tu es un fervent défenseur du PHP4, mais j’ai une bonne nouvelle pour toi…
En PHP6, magic_quotes_gpc disparait. Seul bémol de taille, c’est que si PHP6 mais autant de temps que PHP5 à être debugger et à s’imposer, on a largement le temps d’utiliser ton code et ça c’est cool :) .

]]>