Phadeb | Les antislash dans les messages |
0 #1 |
---|---|---|
J'aime glander ici
Inscrit: 07/03/2007 16:18
Post(s): 9276
Karma: 369 |
Les antislash qui apparaissent parfois dans les messages quand on attends trop longtemps, c'est en fait une pseudo-protection contre les injections SQL mise en plaçe artificiellement pour combler les failles de PHP à sa sortie, devenue obsolète. Dans PHP 6 elle sera désactivée par défaut.
Pour se débarasser des antislashs, on doit insérer ce code en haut de chacune des pages php.
Une méthode plus simple et efficace est de modifier directement le php.ini Lire la partie du cours de PHP consacrés aux formulaires GET et POST
Contribution le : 10/03/2009 00:08
|
|
Signaler |
0 #2 |
||
---|---|---|
Fantôme
|
Merci et Dieu créa Phadeb
Contribution le : 10/03/2009 03:48
|
|
Signaler |
Koreus | 0 #3 |
|
---|---|---|
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75346
Karma: 36947 |
Alors pourquoi ca ne le fait pas systématiquement ?
Contribution le : 10/03/2009 11:10
|
|
Signaler |
Berousky | 0 #4 |
|
---|---|---|
Je poste trop
Inscrit: 26/03/2005 16:39
Post(s): 13827
Karma: 773 |
:-o
Contribution le : 10/03/2009 11:17
|
|
Signaler |
-Flo- | 0 #5 |
|
---|---|---|
Je poste trop
Inscrit: 08/01/2005 13:41
Post(s): 15190
Karma: 12562 |
Ce n'est pas aussi simple que ça...
D'ailleurs il y a de très fortes chances pour qu'elle soit déjà désactivée dans le php.ini de Koreus.com. Si je ne m'abuse le site repose sur Xoops, et n'est donc pas fait de manière artisanale. Les échappements des caractères spéciaux sont par conséquents déjà prévus au niveau du code, et fonctionnent parfaitement bien en temps normal. Les développeurs de Xoops ont simplement oublié de gérer un cas particulier d'erreur, et de prévoir le nettoyage du message lorsque ce cas est rencontré.
Contribution le : 10/03/2009 14:28
|
|
Signaler |
Koreus | 0 #6 |
|
---|---|---|
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75346
Karma: 36947 |
Le problème survient,à ce que j'ai remarqué, quand la session expire, et qu'on valide le formulaire. Il y a un addslash en trop quelque part.
Je prévois de mettre à jour Xoops, cela devrait corriger ce bug.
Contribution le : 10/03/2009 15:05
|
|
Signaler |
0 #7 |
||
---|---|---|
Fantôme
|
non tu fais juste citation + previsualitation et ca le fait,et plus tu previsualises,plus il y a de/
Contribution le : 10/03/2009 15:11
|
|
Signaler |
Berousky | 0 #8 |
|
---|---|---|
Je poste trop
Inscrit: 26/03/2005 16:39
Post(s): 13827
Karma: 773 |
j/ai/rie/n c/o/mp/ris/a ce q/ue/t/u as/dit/D/in/go
Contribution le : 10/03/2009 15:17
|
|
Signaler |
0 #9 |
||
---|---|---|
Fantôme
|
moi non plus
(en fait je parle pour les mps) mais vu que je ne me comprend pas moi meme...
Contribution le : 10/03/2009 15:45
|
|
Signaler |
Koreus | 0 #10 |
|
---|---|---|
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75346
Karma: 36947 |
Citation :
Je viens de le faire et je n'ai pas de problème (citation+prévu) Edit :on me dit dans l'oreillette, que c'est dans les mps, le problème.
Contribution le : 10/03/2009 16:01
|
|
Signaler |
Phadeb | 0 #11 |
|
---|---|---|
J'aime glander ici
Inscrit: 07/03/2007 16:18
Post(s): 9276
Karma: 369 |
La méthode de secours que j'utilise quand j'ai cette erreur, j'ouvre notepad, je colle mon texte, je fais CTRL+H pour rechercher et remplaçer, dans rechercher je mets / et dans remplacer par je mets ' et je clique sur Remplacer tout.
Méthode un peu bourrin certes mais qui a le mérite de marcher
Contribution le : 12/03/2009 11:17
|
|
Signaler |
Neo--Polak | 0 #12 |
|
---|---|---|
Je poste trop
Inscrit: 22/08/2004 22:53
Post(s): 13735
|
ou juste tout simplement poster le texte qui reste tres lisible
Contribution le : 15/03/2009 17:56
|
|
Signaler |