bonjour,

je suis chez nexen. je souhaite désactiver les magic quotes. sur la faq ils donnent un code pour désactiver les runtimes or sur mon phpinfo je vois que ce sont les gpc qui sont activées...

bon je pensais ajouter un fichier htaccess à la racine du site
avec le code
php_flag magic_quotes_gpc Off
comme indiqué sur le tuto phpfrance.
http://www.phpfrance.com/tutoriaux/inde ... gic-quotes

mais le serveur refuse le fichier .htaccess
que je place le fichier nommé .htaccess directement
ou que je place le fichier nommé htaccess et que je renomme .htaccess

quelqu'un a-t-il un élément d'explication ?
merci

il est possible que sur certain serveur les .htaccess ne sont pas activer pour diverse raison notemment des raisons de sécurité.
Je ne sais pas si c'est l explication que tu voulais.
Le conseil serait de passer par une autre méthode mais malheureusement je ne la connait pas pour ton problème
dsl
toutefois tu peux aller faire un tour ici:
http://php.benscom.com/manual/fr/securi ... abling.php"] mais peu etre que tu y es deja aller
bon courage

effectivement je viens de voir dans leur faq qu'il n'est pas possible d'ajouter directement des fichiers htaccess. il faut utiliser une interface limitée à quelques fonctions... on peut seulement régler les magic quotes runtime (qui sont déjà sur off).

pas moyen alors de mettre les magic quotes gpc sur off ?

est-ce que l'un d'entre vous - client de nexen - peut me dire comment il fait pour désactiver les magic quotes gpc ?

ah j'ai eu la réponse du support nexen :

"Pour des raisons techniques et de sécurité, vous ne pouvez modifier ce
paramètre sur les hébergements mutualisés..."

bon bah va falloir faire avec les magic quotes gpc...

À toutes fins pratiques, tu as un tuto spécialement dédié au problème des magic quotes, tu l'as peut-être déjà vu, mais sinon, ça vaut le détour sur le site de PHPFrance

C'est pourtant une securité en plus évitant l'injection de code sql...
Je conseille pour ma part le formatage de chacun de tes champs:

htmlentities(stripslashes(ta_variable) , ENT_QUOTES);

Cela va formater tout code html et supprimer les \. Ainsi, tout tes problèmes seront résolus
Note: chaque fonction sortant d'une donnée que le client peut modifier doit être traitée comme cela...cela représente pas mal de ligne de code...

+ d'infos:
http://www.nexen.net/docs/php/annotee/f ... tipslashes
http://www.nexen.net/docs/php/annotee/f ... tities.php

cyrano -
oui j'ai lu le tuto (j'ai d'ailleurs mis un lien plus haut).
mais donc, je ne pense pas avoir accès php.ini
la solution du htaccess n'est pas autorisée sur nexen (héb. mutualisé).
quant à la dernière solution elle me parait bien compliquée.


PRoGRaFLaSH -
j'ai appris le php avec les tutos de phpfrance et j'avais donc l'habitude de travailler avec les magic quotes désactivées, et d'utiliser les addslashes et stripslashes. ça oblige donc à revoir tout le code ligne par ligne...

j'ai appris le php avec les tutos de phpfrance et j'avais donc l'habitude de travailler avec les magic quotes désactivées, et d'utiliser les addslashes et stripslashes. ça oblige donc à revoir tout le code ligne par ligne...

effectivement
Une autre solution doit être envisageable mais je ne pourrais pas t'aider sur ce coup là bossant justement à l'envers
En tout cas bon courage à toi et si quelqu'un peut t'aider, c'est avec joie que je regarderais le script afin d'en apprendre un peu plus sur l'usage avec magic quotes gpc desactivé

Enjoy !