Sécurité et Magic Quotes (guillemets magiques)

From Joomla! Documentation

This page is a translated version of the page Magic quotes and security and the translation is 100% complete.
Other languages:
Bahasa Indonesia • ‎English • ‎Nederlands • ‎español • ‎français • ‎italiano • ‎português • ‎português do Brasil

Les Magic Quotes sont une fonctionnalité PHP, activée dans les réglages magic_quotes_gpc, qui permet d'échapper (de façon limité) la plupart des entrées accessibles par les scripts PHP. Elle a été retirée de PHP pour divers raisons. Pour en savoir plus sur les Magic Quotes, veuillez consulter : Les guillemets magiques.

Cette fonction PHP est obsolète depuis la version 5.3.0 de PHP (30-06-2009) et a été supprimée de PHP avec la version 5.4.0.

Joomla 3.x Les versions Joomla! 3.0 et suivantes exigent que magic_quotes_gpc soit paramétré sur off car l'installation ne s'opérera pas si magic_quotes_gpc est sur on.
Joomla 2.5 Joomla! 2.5 préconise que magic_quotes_gpc soit réglé sur off.

JRequest prend automatiquement en compte le paramétrage de magic_quotes_gpc et réalise les ajustements en conséquence. Si les développeurs utilisent JRequest pour la demande d'entrée alors, la valeur actuelle du paramètre n'a pas d'importance. Si les développeurs ne l'utilisent pas, il faudra prendre en compte le paramétrage de magic_quotes_gpc (pour cette raison, il est encore de pratique courante chez les développeurs d'utiliser JRequest dans Joomla! 2.5 - même si cela est obsolète).

JInput ne les prennent pas en compte. Toutefois depuis la version Joomla! 3.0, les 'magic quotes' doivent être désactivées et donc, cela n'est plus un problème.