On le sait depuis quelques temps déjà, les Magic Quotes seront supprimées dans PHP 6.
Désactivées par défaut dans la version 5 du langage, elles étaient, dans 99% des cas, réactivées par les administrateurs serveurs dès l’installation du module d’Apache.
Il fallait pourtant s’y préparer ; la désactivation par défaut n’étant qu’un signe annonciateur de la future suppression…
Mais pourquoi cette fonction fait-elle parler d’elle à ce point? Simplement parce qu’elle assure, pour le moment, le bon fonctionnement d’un grand nombre de sites actuellement en production.
Créée dans le but de rendre PHP accessible pour les débutants, la fonction magic_quotes permet également de sécuriser les requêtes en éloignant notamment les risques d’injection SQL.
En réactivant dès l’installation cette fonction, les administrateurs serveurs évitaient ainsi de longues heures d’assistance auprès des développeurs qui avaient passé outre le souci d’échappement des caractères réservés.
Cette démission devant la mission d’information des hébergeurs risque d’engendrer de gros soucis de fonctionnement pour la plupart des sites personnels.
En effet, si les développeurs aguerris connaissent (et utilisent) les moyens d’éviter l’appel aux Magic Quotes (addslashes(), stripslashes(), etc.), les débutants devront parfois relire tous leurs fichiers.
Il aurait été utile qu’une campagne de prévention se fasse.
D’un autre côté, on craint une certaine réticence des hébergeurs à adopter PHP 6. Après tout, pourquoi iraient-ils prendre le risque de rendre furieux leurs clients?
Il est donc important de bien gérer l’apprentissage d’un langage afin que les problèmes de mise à jour soient minimisés.
Bien sûr, il faut encourager le recours aux CMS qui, développés au sein d’une communauté active, assurent un meilleur suivi des évolutions du langage.
Alors, sur quoi miser? Trois ans d’attente avant l’adoption de PHP 6 ou une explosion des forums d’aide au développement?
Vu la courbe d’adoption de php5 par les hébergeurs, les débutants en php5 auront largement le temps de se mettre à addslashes() et stripslashes() 😀
C’est dommage un tel manque de succès… 😐
PHP5 était le premier a vraiment ouvrir les portes de l’objet…
C’est dommage pour les webmasters mais génial pour les hackers
en tout cas si les debutants se mettent a php6, tous n’utiliseront pas addslashes et autres et il y’aura une monté tu piratage des sites par l’unique faille sql et tout ses déscendances
D’où l’importance de bien apprendre à préparer ses requêtes… 😉