Attention, le problème est plus important que ça. Si tu actives dans la configuration magic_quote avec PHP 5.2.7, si tu as un :
if (get_magic_quotes_gpc()) {
// fait quelque chose
}
et bien la condition sera validée, car bien configurée, mais en pratique, PHP n'aura pas appliqué les magic quotes. Conclusion, si pour être net ton application "enlève" le magic_quote si configuré[1] et bien tu vas avoir de la perte d'information. C'est donc un bug bien sévère.
Maintenant, la vraie question est de savoir comment les tests internes n'ont pas attrapé ce bug dans le cycle de développement. Un très gros travail est effectué par l'équipe de PHP pour mettre en place des tests sur le code, mais je ne sais pas comment ils simulent les différentes configurations de mod_php.
[^] # Re: D'aiSécurité des magic quotes ?
Posté par Loïc d'Anterroches . En réponse au journal N'installez pas PHP 5.2.7 !. Évalué à 2.
if (get_magic_quotes_gpc()) {
// fait quelque chose
}
et bien la condition sera validée, car bien configurée, mais en pratique, PHP n'aura pas appliqué les magic quotes. Conclusion, si pour être net ton application "enlève" le magic_quote si configuré[1] et bien tu vas avoir de la perte d'information. C'est donc un bug bien sévère.
Maintenant, la vraie question est de savoir comment les tests internes n'ont pas attrapé ce bug dans le cycle de développement. Un très gros travail est effectué par l'équipe de PHP pour mettre en place des tests sur le code, mais je ne sais pas comment ils simulent les différentes configurations de mod_php.
[1]: http://projects.ceondo.com/p/pluf/source/tree/master/src/Plu(...)