X

Magic Quotes

Développement parlant..., En programmant..., La boîte à menthol..., Open Source, Surfez léger...
Internet sans Magic Quotes?
21 novembre 2007 à 12:52 4
On le sait depuis quelques temps déjà, les Magic Quotes seront supprimées dans PHP 6. Désactivées par défaut dans la version 5 du langage, elles étaient, dans 99% des cas, réactivées par les administrateurs serveurs dès l'installation du module d'Apache. Il fallait pourtant s'y préparer ; la désactivation par défaut n'étant qu'un signe annonciateur de la future suppression... Mais pourquoi cette fonction fait-elle parler d'elle à ce point? Simplement parce qu'elle assure, pour le moment, le bon fonctionnement d'un grand nombre de sites actuellement en production. Créée dans le but de rendre PHP accessible pour les débutants, la fonction magic_quotes permet également de sécuriser les requêtes en éloignant notamment les risques d'injection SQL. En réactivant dès l'installation cette fonction, les administrateurs serveurs évitaient ainsi de longues heures d'assistance auprès des développeurs qui avaient passé outre le souci d'échappement des caractères réservés. Cette démission devant la mission d'information des hébergeurs risque d'engendrer de gros soucis de fonctionnement pour la plupart des sites personnels. En effet, si les développeurs aguerris connaissent (et utilisent) les moyens d'éviter l'appel aux Magic Quotes (addslashes(), stripslashes(), etc.), les débutants devront parfois relire tous leurs fichiers. Il aurait été utile qu'une campagne de prévention se fasse. D'un autre côté, on craint une certaine réticence des hébergeurs à adopter PHP 6. Après tout, pourquoi iraient-ils prendre le risque de rendre furieux leurs clients? Il est donc important de bien gérer l'apprentissage d'un langage afin que les problèmes de mise à jour soient minimisés. Bien sûr, il faut encourager le recours aux CMS qui, développés au sein d'une communauté active, assurent un meilleur suivi des évolutions du langage. Alors, sur quoi miser? Trois ans d'attente avant l'adoption de PHP 6 ou une explosion des forums d'aide au développement?
LIRE LA SUITE...