Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Phadeb
Les antislash dans les messages
 0  #1
J'aime glander ici
Inscrit: 07/03/2007 16:18
Post(s): 9270
Karma: 366
Les antislash qui apparaissent parfois dans les messages quand on attends trop longtemps, c'est en fait une pseudo-protection contre les injections SQL mise en plaçe artificiellement pour combler les failles de PHP à sa sortie, devenue obsolète. Dans PHP 6 elle sera désactivée par défaut.

Pour se débarasser des antislashs, on doit insérer ce code en haut de chacune des pages php.

<?php
// Désactivation des magic_quotes_gpc
ini_set('magic_quotes_gpc', 0);
?>


Une méthode plus simple et efficace est de modifier directement le php.ini

Lire la partie du cours de PHP consacrés aux formulaires GET et POST

Contribution le : 10/03/2009 00:08
Signaler

 0  #2
Fantôme
Merci et Dieu créa Phadeb
😃

Contribution le : 10/03/2009 03:48
Signaler

Koreus
 0  #3
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75183
Karma: 36887
Alors pourquoi ca ne le fait pas systématiquement ?

Contribution le : 10/03/2009 11:10
Signaler

Berousky
 0  #4
Je poste trop
Inscrit: 26/03/2005 16:39
Post(s): 13811
Karma: 760
<?php
// Désactivation des magic_glinches_gpc
ini_set('magic_glinches_gpc', 0);
?>


:-o

Contribution le : 10/03/2009 11:17
Signaler

-Flo-
 0  #5
Je poste trop
Inscrit: 08/01/2005 13:41
Post(s): 15182
Karma: 12550
Ce n'est pas aussi simple que ça...

D'ailleurs il y a de très fortes chances pour qu'elle soit déjà désactivée dans le php.ini de Koreus.com.

Si je ne m'abuse le site repose sur Xoops, et n'est donc pas fait de manière artisanale. Les échappements des caractères spéciaux sont par conséquents déjà prévus au niveau du code, et fonctionnent parfaitement bien en temps normal. Les développeurs de Xoops ont simplement oublié de gérer un cas particulier d'erreur, et de prévoir le nettoyage du message lorsque ce cas est rencontré.

Contribution le : 10/03/2009 14:28
Signaler

Koreus
 0  #6
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75183
Karma: 36887
Le problème survient,à ce que j'ai remarqué, quand la session expire, et qu'on valide le formulaire. Il y a un addslash en trop quelque part.
Je prévois de mettre à jour Xoops, cela devrait corriger ce bug.

Contribution le : 10/03/2009 15:05
Signaler

 0  #7
Fantôme
non tu fais juste citation + previsualitation et ca le fait,et plus tu previsualises,plus il y a de/

Contribution le : 10/03/2009 15:11
Signaler

Berousky
 0  #8
Je poste trop
Inscrit: 26/03/2005 16:39
Post(s): 13811
Karma: 760
j/ai/rie/n c/o/mp/ris/a ce q/ue/t/u as/dit/D/in/go

Contribution le : 10/03/2009 15:17
Signaler

 0  #9
Fantôme
moi non plus
(en fait je parle pour les mps)
mais vu que je ne me comprend pas moi meme...

Contribution le : 10/03/2009 15:45
Signaler

Koreus
 0  #10
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75183
Karma: 36887
Citation :

dingo a écrit:
non tu fais juste citation + previsualitation et ca le fait,et plus tu previsualises,plus il y a de/



Je viens de le faire et je n'ai pas de problème (citation+prévu)

Edit :on me dit dans l'oreillette, que c'est dans les mps, le problème.

Contribution le : 10/03/2009 16:01
Signaler

Phadeb
 0  #11
J'aime glander ici
Inscrit: 07/03/2007 16:18
Post(s): 9270
Karma: 366
La méthode de secours que j'utilise quand j'ai cette erreur, j'ouvre notepad, je colle mon texte, je fais CTRL+H pour rechercher et remplaçer, dans rechercher je mets / et dans remplacer par je mets ' et je clique sur Remplacer tout.

Méthode un peu bourrin certes mais qui a le mérite de marcher 🙂

Contribution le : 12/03/2009 11:17
Signaler

Neo--Polak
 0  #12
Je poste trop
Inscrit: 22/08/2004 22:53
Post(s): 13730
ou juste tout simplement poster le texte qui reste tres lisible

Contribution le : 15/03/2009 17:56
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.