Discussion :

[miron]

Bonjour,

Je me tourne une nouvelle fois vers la communauté developpez.com.

Mon problème :
Je souhaite ouvrir (et explorer par la suite) des dossiers contenant dans le nom des guillemets simple ou aussi appelés apostrophes en bon français.

Ma solution :
Je récupère le dossier courant depuis l'URL avec un bon vieux GET[].
J'affecte ce GET à une variable PHP, puis je passe cette variable en paramètre à la fonction fopen.
> Dès que le nom de dossier contient un ' , fopen voit un \' . En fait c'est le GET qui rajoute l'échappement.

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

fopen("mon chemin avec qu'un apostrophe");

> Pas de problème

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
$monChemin = $_GET["monchemin"]; //Avec monchemin = mon chemin avec qu'un apostrophe
fopen($monChemin);

> Problème


Si vous avez une idée ou connaissez la raison dece problème, merci d'avance.
Si bien sur je n'ai pas suffisamment été clair, je me ferrais un plaisir de me compléter.

A+

[sabotage]

Si tes variables $_GET sont auto-echappé, c'est que ton serveur utilise les magic_quotes GPC.

[miron]

Hum, les magic quotes...
C'est grave docteur ?

PS : C'est un serveur free ^^

[Séb.]

Hum, les magic quotes...
C'est grave docteur ?

Tu ne connaîs pas ? Doc : http://fr.php.net/manual/fr/security.magicquotes.php

PS : C'est un serveur free ^^

Fais un phpinfo( ) pour voir ce qu'il en est.

[miron]

Merci pour la doc

En effet magic quotes gpc est "On".

Y a t'il une solution pour dés-échapper le texte ?

[Séb.]

Merci pour la doc

En effet magic quotes gpc est "On".

Y a t'il une solution pour dés-échapper le texte ?

Oui, c'est indiqué dans la doc http://fr.php.net/manual/fr/security....disabling.php

[miron]

Merci beaucoup !!!

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
//Désactivation des guillemets magiques à l'exécution
if (get_magic_quotes_gpc()) {
    function stripslashes_deep($value)
    {
        $value = is_array($value) ?
                    array_map('stripslashes_deep', $value) :
                    stripslashes($value);
 
        return $value;
    }
 
    $_POST = array_map('stripslashes_deep', $_POST);
    $_GET = array_map('stripslashes_deep', $_GET);
    $_COOKIE = array_map('stripslashes_deep', $_COOKIE);
    $_REQUEST = array_map('stripslashes_deep', $_REQUEST);
}

Fonctionne à merveille.

Par contre si j'applique l'exemple 1 dans le .htaccess j'ai une erreur 500 du serveur free.

Encore merci

[Séb.]

Par contre si j'applique l'exemple 1 dans le .htaccess j'ai une erreur 500 du serveur free.

Ouaip, Free doit pas apprécier qu'on touche trop aux .htaccess