Magic quotes
Fermé
equinette
Messages postés
11
Date d'inscription
mercredi 11 avril 2007
Statut
Membre
Dernière intervention
21 avril 2008
-
21 avril 2008 à 16:04
R4f Messages postés 441 Date d'inscription dimanche 13 janvier 2008 Statut Membre Dernière intervention 5 mai 2008 - 21 avril 2008 à 19:54
R4f Messages postés 441 Date d'inscription dimanche 13 janvier 2008 Statut Membre Dernière intervention 5 mai 2008 - 21 avril 2008 à 19:54
A voir également:
- Magic quotes
- File magic - Télécharger - Traitement de texte
- Magic iso - Télécharger - Gravure
- Magic karaoke maker - Télécharger - DJ & Karaoké
- Magic custom avis ✓ - Forum Vos droits sur internet
- Devolo magic 1 wifi mini probleme - Forum CPL
1 réponse
R4f
Messages postés
441
Date d'inscription
dimanche 13 janvier 2008
Statut
Membre
Dernière intervention
5 mai 2008
62
21 avril 2008 à 19:54
21 avril 2008 à 19:54
A priori, les hébergeurs n'autorisent pas leurs hébergés à modifier cette variable de configuration...
Mais tes scripts étant bien conçus, doivent tous avoir un require_once (ou include) commun, non ?
Genre
Parce que dans ce cas, tu peux faire ça (pompé sur https://ilia.ws/files/phptek2007_security.pdf et modifié) :
Si tu n'as pas un tel fichier, alors tu pourras placer le code ci-dessus dans un fichier clean_quotes.php et ajouter à tous les scripts PHP le ligne : <?php require_once('clean_quotes.php'); ?>
Raph
Mais tes scripts étant bien conçus, doivent tous avoir un require_once (ou include) commun, non ?
Genre
<?php
require_once('options.php');
# on alors
require_once('inc/config.php');
...
Parce que dans ce cas, tu peux faire ça (pompé sur https://ilia.ws/files/phptek2007_security.pdf et modifié) :
<?php
if (!get_magic_quotes_gpc()) { // is this thing off?
function add_quotes(&$var) {
if (is_array($var)) array_walk($var, 'add_quotes');
else $var = addslashes($var);
}
// Handle GPC
foreach (array('GET','POST','COOKIE') as $v)
if (!empty(${"_".$v})) array_walk(${"_".$v}, 'add_quotes');
if (!empty($_FILES))
foreach ($_FILES as $k => $v)
$_FILES[$k]['name'] = addslashes($v['name']);
}
?>
Si tu n'as pas un tel fichier, alors tu pourras placer le code ci-dessus dans un fichier clean_quotes.php et ajouter à tous les scripts PHP le ligne : <?php require_once('clean_quotes.php'); ?>
Raph