mailRe: [Galette-devel] [bug #9705] pb interprétat ion html dans mailing


Others Months | Index by Date | Thread Index
>>   [Date Prev] [Date Next] [Thread Prev] [Thread Next]

Header


Content

Posted by Emmanuel Bouthenot on August 26, 2007 - 21:38:
   

La page n'est pas à jour.

Le fichier php.ini-recommended de la dernière version en date de php
stipule  :
; - magic_quotes_gpc = Off         [Performance]
;     Input data is no longer escaped with slashes so that it can be
sent into
;     SQL databases without further manipulation.  Instead, you should
use the
;     function addslashes() on each input element you wish to send to a
database.


je suis pas vraiment d'accord, php fournit un php.ini-recommended mais
surtout un php.ini-dist et c'est ce dernier qui est "plutôt
recommander" d'installer d'après le fichier INSTALL. C'est aussi celui
qui est majoritairement utiliser par les packageurs de paquets de
distribs linux, ports *BSD et outils windows comme WAMP.


Les distributions, hébergeurs et "packs" web devraient suivre les
recommandations de PHP, et donc désactiver par défaut magic_quotes_gpc.

je suis pas vraiment d'accord (cf. ma réponse précédente) et c'est pas
si simple, le parc actuel étant ce qu'il est (sites développés avec
magic_quotes_gpc à On et ce sans contrôles) le changement risquerai de
casser pour pas mal de choses.

quid de l'installation de galette sur un hébergement web qui contient
aussi un site qui ne fonctionnera pas avec magic_quotes_gpc à Off ?
 

Le "problème magic_quotes" est effectivement gênant, mais le solution
semble fonctionner chez moi (Linux - php 5.2.3). Je procèderai à des
tests plus avancé sous windows à l'occasion et lorsque j'en aurai un de
disponible.

après il y'a quelques solutions comme d'utiliser la fonction php
get_magic_quotes_gpc() et d'agir en conséquence (ça demande surement
pas mal de modifs en interne).

un contournement est possible si on utilise php en module apache et
que la conf apache le permet en utilisant un .htaccess à la racine de
galette et en y mettant la ligne :

----------------
php_flag magic_quotes_gpc off
----------------

si je dois modifier la config de php d'une façon ou d'un autre, ça
devient problématique dans la mesure ou l'utilisateur lambda ne pourra
pas l'installer ou il veut (mutualisé, free, etc ...).
 

La correction de ce bogue relève de la mise en conformité du php.ini,
pas de Galette, il est donc de moindre importance.

Je reste en désacord :s

M.

-- 
Emmanuel Bouthenot
 mail : kolter@xxxxxxxxxxx
  gpg : 0x414EC36E
  jid : kolter@xxxxxxxxxxxxxx
  irc : kolter@(freenode|oftc)

Related Messages

You are on the Gna! mail server.

Powered by MHonArc, Updated Mon Aug 27 18:20:11 2007