On le sait depuis quelques temps déjà, les
Magic Quotes seront supprimées dans
PHP 6.
Désactivées par défaut dans la version 5 du langage, elles étaient, dans 99% des cas, réactivées par les administrateurs serveurs dès l'installation du module d'
Apache.
Il fallait pourtant s'y préparer ; la désactivation par défaut n'étant qu'un signe annonciateur de la future suppression...
Mais pourquoi cette fonction fait-elle parler d'elle à ce point? Simplement parce qu'elle assure, pour le moment, le bon fonctionnement d'un grand nombre de sites actuellement en production.
Créée dans le but de rendre
PHP accessible pour les débutants, la fonction
magic_quotes permet également de sécuriser les requêtes en éloignant notamment les risques d'
injection SQL.
En réactivant dès l'installation cette fonction, les administrateurs serveurs évitaient ainsi de longues heures d'assistance auprès des développeurs qui avaient passé outre le souci d'
échappement des caractères réservés.
Cette démission devant la mission d'information des hébergeurs risque d'engendrer de gros soucis de fonctionnement pour la plupart des sites personnels.
En effet, si les développeurs aguerris connaissent (et utilisent) les moyens d'éviter l'appel aux
Magic Quotes (
addslashes(),
stripslashes(), etc.), les débutants devront parfois relire tous leurs fichiers.
Il aurait été utile qu'une campagne de prévention se fasse.
D'un autre côté, on craint une certaine réticence des hébergeurs à adopter
PHP 6. Après tout, pourquoi iraient-ils prendre le risque de rendre furieux leurs clients?
Il est donc important de bien gérer l'apprentissage d'un langage afin que les problèmes de mise à jour soient minimisés.
Bien sûr, il faut encourager le recours aux
CMS qui, développés au sein d'une communauté active, assurent un meilleur suivi des évolutions du langage.
Alors, sur quoi miser? Trois ans d'attente avant l'adoption de
PHP 6 ou une explosion des forums d'aide au développement?
Plus commentés