un banal php me renvoie le contenu d'un formulaire par mail.
J'avais testé moi-même mais là, j'ai reçu une réponse où tous les
apostrophes sont précédés de \\\\\\\\\\\\\\\
Où se passe cette inclusion qui n'apparaît pas dans d'autres messages
que je reçois (je doute que le gars aie tapé ces antislash) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier Miakinen
Le 10/03/2006 18:05, Olivier Masson a écrit :
Certainement pas.
Si ce n'est pas le navigateur, ni mon script... est-ce de la magie ?
Entre le navigateur et ton script il peut se passer plein de choses. Tu as le serveur web, par exemple, mais ce n'est pas lui. Et il y a aussi l'interpréteur PHP...
Justement c'est une question qui revient souvent sur fr.comp.lang.php. La question a été posée pour la dernière fois lundi dernier (6 mars) par Josselin, et CrazyCat lui a répondu RTFM avec un lien.
-- Olivier Miakinen Troll du plus sage chez les conviviaux : le nouveau venu, avec son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
Le 10/03/2006 18:05, Olivier Masson a écrit :
Certainement pas.
Si ce n'est pas le navigateur, ni mon script... est-ce de la magie ?
Entre le navigateur et ton script il peut se passer plein de choses.
Tu as le serveur web, par exemple, mais ce n'est pas lui. Et il y a
aussi l'interpréteur PHP...
Justement c'est une question qui revient souvent sur fr.comp.lang.php.
La question a été posée pour la dernière fois lundi dernier (6 mars) par
Josselin, et CrazyCat lui a répondu RTFM avec un lien.
--
Olivier Miakinen
Troll du plus sage chez les conviviaux : le nouveau venu, avec
son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
Si ce n'est pas le navigateur, ni mon script... est-ce de la magie ?
Entre le navigateur et ton script il peut se passer plein de choses. Tu as le serveur web, par exemple, mais ce n'est pas lui. Et il y a aussi l'interpréteur PHP...
Justement c'est une question qui revient souvent sur fr.comp.lang.php. La question a été posée pour la dernière fois lundi dernier (6 mars) par Josselin, et CrazyCat lui a répondu RTFM avec un lien.
-- Olivier Miakinen Troll du plus sage chez les conviviaux : le nouveau venu, avec son clan, s'infiltre dans les groupes de nouvelles. (3 c.)
Florian Sinatra
*Olivier Masson* @ 10/03/2006 18:05 :
Patrick Mevzek a écrit :
Certainement pas.
Si ce n'est pas le navigateur, ni mon script... est-ce de la magie ?
Ben oui : <http://php.benscom.com/manual/fr/security.magicquotes.php>
*Olivier Masson* @ 10/03/2006 18:05 :
Patrick Mevzek a écrit :
Certainement pas.
Si ce n'est pas le navigateur, ni mon script... est-ce de la magie ?
Ben oui : <http://php.benscom.com/manual/fr/security.magicquotes.php>
Si ce n'est pas le navigateur, ni mon script... est-ce de la magie ?
Ben oui : <http://php.benscom.com/manual/fr/security.magicquotes.php>
Sauf que chez lui ça le fait pas tout le temps ... Or le réglage magic_quotes est sensé être permanent et invariable. Non ?
Moi il me semble avoir déjà eu ce genre de problèmes il y a quelques temps, mais je n'avais pas compris le pourquoi du comment.
-- Olivier Ligny Créateur web free-lance / www.cyber-tamtam.net
Florian Sinatra
*O.L.* @ 10/03/2006 20:08 :
*Olivier Masson* @ 10/03/2006 18:05 :
Patrick Mevzek a écrit :
Certainement pas.
Si ce n'est pas le navigateur, ni mon script... est-ce de la magie ?
Ben oui : <http://php.benscom.com/manual/fr/security.magicquotes.php>
Sauf que chez lui ça le fait pas tout le temps ... Or le réglage
Mille excuses, j'ai zappé ce détail
magic_quotes est sensé être permanent et invariable. Non ?
Lors de l'exécution oui, malheureusement (hormis certaines bidouilles) :-(
Moi il me semble avoir déjà eu ce genre de problèmes il y a quelques temps, mais je n'avais pas compris le pourquoi du comment.
J'ai passé une fois une nuit à m'arracher les cheveux, cherchant pourquoi mes $_POST étaient tous addslashés à l'arrivée. C'était les magic_quotes. Une fonctionnalité qui me semble bien superflue, surtout que (d'après moi) : * Elle est faite pour les débutants, mais ce sont ces mêmes débutants (dont je fais partie) qui ignorent son existence. * Elle est activée par défaut, et impossible de la désactiver proprement à l'exécution. * Elle délègue le rôle d'échapper son code à l'interpréteur, alors que c'est le boulot du développeur.
_flo_
*O.L.* @ 10/03/2006 20:08 :
*Olivier Masson* @ 10/03/2006 18:05 :
Patrick Mevzek a écrit :
Certainement pas.
Si ce n'est pas le navigateur, ni mon script... est-ce de la magie ?
Ben oui : <http://php.benscom.com/manual/fr/security.magicquotes.php>
Sauf que chez lui ça le fait pas tout le temps ... Or le réglage
Mille excuses, j'ai zappé ce détail
magic_quotes est sensé être permanent et invariable.
Non ?
Lors de l'exécution oui, malheureusement (hormis certaines bidouilles) :-(
Moi il me semble avoir déjà eu ce genre de problèmes il y a quelques
temps, mais je n'avais pas compris le pourquoi du comment.
J'ai passé une fois une nuit à m'arracher les cheveux, cherchant pourquoi
mes $_POST étaient tous addslashés à l'arrivée. C'était les magic_quotes.
Une fonctionnalité qui me semble bien superflue, surtout que (d'après moi) :
* Elle est faite pour les débutants, mais ce sont ces mêmes débutants
(dont je fais partie) qui ignorent son existence.
* Elle est activée par défaut, et impossible de la désactiver proprement
à l'exécution.
* Elle délègue le rôle d'échapper son code à l'interpréteur, alors que
c'est le boulot du développeur.
Si ce n'est pas le navigateur, ni mon script... est-ce de la magie ?
Ben oui : <http://php.benscom.com/manual/fr/security.magicquotes.php>
Sauf que chez lui ça le fait pas tout le temps ... Or le réglage
Mille excuses, j'ai zappé ce détail
magic_quotes est sensé être permanent et invariable. Non ?
Lors de l'exécution oui, malheureusement (hormis certaines bidouilles) :-(
Moi il me semble avoir déjà eu ce genre de problèmes il y a quelques temps, mais je n'avais pas compris le pourquoi du comment.
J'ai passé une fois une nuit à m'arracher les cheveux, cherchant pourquoi mes $_POST étaient tous addslashés à l'arrivée. C'était les magic_quotes. Une fonctionnalité qui me semble bien superflue, surtout que (d'après moi) : * Elle est faite pour les débutants, mais ce sont ces mêmes débutants (dont je fais partie) qui ignorent son existence. * Elle est activée par défaut, et impossible de la désactiver proprement à l'exécution. * Elle délègue le rôle d'échapper son code à l'interpréteur, alors que c'est le boulot du développeur.
_flo_
loufoque
O.L. a écrit :
Sauf que chez lui ça le fait pas tout le temps ... Or le réglage magic_quotes est sensé être permanent et invariable. Non ?
Il y a des scripts qui sont suffisamment malins pour avoir le bon comportement quel que soit la valeur de cette directive.
La plupart des scripts ont malheureusement le mauvais comportement quel que soit cette valeur, étant donné que le php est essentiellement codé par des stagiaires incompétents. (troll inside)
O.L. a écrit :
Sauf que chez lui ça le fait pas tout le temps ... Or le réglage
magic_quotes est sensé être permanent et invariable.
Non ?
Il y a des scripts qui sont suffisamment malins pour avoir le bon
comportement quel que soit la valeur de cette directive.
La plupart des scripts ont malheureusement le mauvais comportement quel
que soit cette valeur, étant donné que le php est essentiellement codé
par des stagiaires incompétents. (troll inside)
Sauf que chez lui ça le fait pas tout le temps ... Or le réglage magic_quotes est sensé être permanent et invariable. Non ?
Il y a des scripts qui sont suffisamment malins pour avoir le bon comportement quel que soit la valeur de cette directive.
La plupart des scripts ont malheureusement le mauvais comportement quel que soit cette valeur, étant donné que le php est essentiellement codé par des stagiaires incompétents. (troll inside)
Olivier Masson
loufoque a écrit :
Il y a des scripts qui sont suffisamment malins pour avoir le bon comportement quel que soit la valeur de cette directive.
ça c'est pas bien compliqué.
La plupart des scripts ont malheureusement le mauvais comportement quel que soit cette valeur, étant donné que le php est essentiellement codé par des stagiaires incompétents. (troll inside)
Mais un script qui ajoute parfois 15 slashes et parfois aucun, c'est pas de l'incompétence dont j'ai fait preuve, c'est de l'imagination ! Et les réponses fournies (stripslashes, etc. que je connais, bien sûr) ne m'expliquent en rien le pourquoi de ce comportement.
loufoque a écrit :
Il y a des scripts qui sont suffisamment malins pour avoir le bon
comportement quel que soit la valeur de cette directive.
ça c'est pas bien compliqué.
La plupart des scripts ont malheureusement le mauvais comportement quel
que soit cette valeur, étant donné que le php est essentiellement codé
par des stagiaires incompétents. (troll inside)
Mais un script qui ajoute parfois 15 slashes et parfois aucun, c'est pas
de l'incompétence dont j'ai fait preuve, c'est de l'imagination !
Et les réponses fournies (stripslashes, etc. que je connais, bien sûr)
ne m'expliquent en rien le pourquoi de ce comportement.
Il y a des scripts qui sont suffisamment malins pour avoir le bon comportement quel que soit la valeur de cette directive.
ça c'est pas bien compliqué.
La plupart des scripts ont malheureusement le mauvais comportement quel que soit cette valeur, étant donné que le php est essentiellement codé par des stagiaires incompétents. (troll inside)
Mais un script qui ajoute parfois 15 slashes et parfois aucun, c'est pas de l'incompétence dont j'ai fait preuve, c'est de l'imagination ! Et les réponses fournies (stripslashes, etc. que je connais, bien sûr) ne m'expliquent en rien le pourquoi de ce comportement.
Denis Beauregard
Le Fri, 10 Mar 2006 21:56:05 +0100, Olivier Masson écrivait dans fr.comp.infosystemes.www.auteurs:
Mais un script qui ajoute parfois 15 slashes et parfois aucun, c'est pas de l'incompétence dont j'ai fait preuve, c'est de l'imagination ! Et les réponses fournies (stripslashes, etc. que je connais, bien sûr) ne m'expliquent en rien le pourquoi de ce comportement.
On pourrait avoir un exemple ?
Disons un message comme l'éléphant l'a vu à l'école de l'anse.
Denis
Le Fri, 10 Mar 2006 21:56:05 +0100, Olivier Masson
<sisemen@laposte.net> écrivait dans fr.comp.infosystemes.www.auteurs:
Mais un script qui ajoute parfois 15 slashes et parfois aucun, c'est pas
de l'incompétence dont j'ai fait preuve, c'est de l'imagination !
Et les réponses fournies (stripslashes, etc. que je connais, bien sûr)
ne m'expliquent en rien le pourquoi de ce comportement.
On pourrait avoir un exemple ?
Disons un message comme l'éléphant l'a vu à l'école de l'anse.
Le Fri, 10 Mar 2006 21:56:05 +0100, Olivier Masson écrivait dans fr.comp.infosystemes.www.auteurs:
Mais un script qui ajoute parfois 15 slashes et parfois aucun, c'est pas de l'incompétence dont j'ai fait preuve, c'est de l'imagination ! Et les réponses fournies (stripslashes, etc. que je connais, bien sûr) ne m'expliquent en rien le pourquoi de ce comportement.
On pourrait avoir un exemple ?
Disons un message comme l'éléphant l'a vu à l'école de l'anse.
Denis
Olivier Masson
Denis Beauregard a écrit :
On pourrait avoir un exemple ?
Disons un message comme l'éléphant l'a vu à l'école de l'anse.
Je ne peux pas reproduire un message avec ces multiples puisque je n'arrive jamais à ce résultat. C'est seulement le message posté hier qui a fait ça. Un morceau : [...] si vous avez besoin d\\\'un service [...]
Après vérif, il s'agit bien d'un message d'une personne 'honnête'.
Denis Beauregard a écrit :
On pourrait avoir un exemple ?
Disons un message comme l'éléphant l'a vu à l'école de l'anse.
Je ne peux pas reproduire un message avec ces multiples puisque je
n'arrive jamais à ce résultat.
C'est seulement le message posté hier qui a fait ça. Un morceau :
[...] si vous avez besoin d\\\\\\\'un service [...]
Après vérif, il s'agit bien d'un message d'une personne 'honnête'.
Disons un message comme l'éléphant l'a vu à l'école de l'anse.
Je ne peux pas reproduire un message avec ces multiples puisque je n'arrive jamais à ce résultat. C'est seulement le message posté hier qui a fait ça. Un morceau : [...] si vous avez besoin d\\\'un service [...]
Après vérif, il s'agit bien d'un message d'une personne 'honnête'.
Thibaut Allender
On 11/03/2006 9:37, Olivier Masson wrote :
Je ne peux pas reproduire un message avec ces multiples puisque je n'arrive jamais à ce résultat. C'est seulement le message posté hier qui a fait ça. Un morceau : [...] si vous avez besoin d\\\'un service [...]
une piste : tu ne fais le stripslashes que lors de l'envoi du mail, mais pas lors de la récupération des données déjà remplies dans le forumaire mais envoyé incomplet, ce qui fait que si tu tentes 15 fois d'envoyer le formulaire, il ajoute 15 slashes. Lors de l'envoi complet, les 15 slashes restent dans le mail.
Je ne peux pas reproduire un message avec ces multiples puisque je
n'arrive jamais à ce résultat.
C'est seulement le message posté hier qui a fait ça. Un morceau :
[...] si vous avez besoin d\\\\\\\'un service [...]
une piste : tu ne fais le stripslashes que lors de l'envoi du mail, mais
pas lors de la récupération des données déjà remplies dans le forumaire
mais envoyé incomplet, ce qui fait que si tu tentes 15 fois d'envoyer le
formulaire, il ajoute 15 slashes. Lors de l'envoi complet, les 15
slashes restent dans le mail.
Je ne peux pas reproduire un message avec ces multiples puisque je n'arrive jamais à ce résultat. C'est seulement le message posté hier qui a fait ça. Un morceau : [...] si vous avez besoin d\\\'un service [...]
une piste : tu ne fais le stripslashes que lors de l'envoi du mail, mais pas lors de la récupération des données déjà remplies dans le forumaire mais envoyé incomplet, ce qui fait que si tu tentes 15 fois d'envoyer le formulaire, il ajoute 15 slashes. Lors de l'envoi complet, les 15 slashes restent dans le mail.
une piste : tu ne fais le stripslashes que lors de l'envoi du mail, mais pas lors de la récupération des données déjà remplies dans le forumaire mais envoyé incomplet, ce qui fait que si tu tentes 15 fois d'envoyer le formulaire, il ajoute 15 slashes. Lors de l'envoi complet, les 15 slashes restent dans le mail.
Jolie piste. Mais bon, ça signifierait que le gars a fait 15 erreurs, ce qui, pour un formulaire comportant 5 champs me parait bcp.
Je viens de tester : aucune / n'est ajouté en cas d'erreur dans le formulaire.
Dommage ça me plaisait bien.
Thibaut Allender a écrit :
une piste : tu ne fais le stripslashes que lors de l'envoi du mail, mais
pas lors de la récupération des données déjà remplies dans le forumaire
mais envoyé incomplet, ce qui fait que si tu tentes 15 fois d'envoyer le
formulaire, il ajoute 15 slashes. Lors de l'envoi complet, les 15
slashes restent dans le mail.
Jolie piste. Mais bon, ça signifierait que le gars a fait 15 erreurs, ce
qui, pour un formulaire comportant 5 champs me parait bcp.
Je viens de tester : aucune / n'est ajouté en cas d'erreur dans le
formulaire.
une piste : tu ne fais le stripslashes que lors de l'envoi du mail, mais pas lors de la récupération des données déjà remplies dans le forumaire mais envoyé incomplet, ce qui fait que si tu tentes 15 fois d'envoyer le formulaire, il ajoute 15 slashes. Lors de l'envoi complet, les 15 slashes restent dans le mail.
Jolie piste. Mais bon, ça signifierait que le gars a fait 15 erreurs, ce qui, pour un formulaire comportant 5 champs me parait bcp.
Je viens de tester : aucune / n'est ajouté en cas d'erreur dans le formulaire.
