Configuration à l'exécution
Le comportement de ces fonctions est affecté par la configuration dans le fichier php.ini.
| Nom | Défaut | Modifiable | Historique |
|---|---|---|---|
| assert.active | "1" | PHP_INI_ALL | |
| assert.bail | "0" | PHP_INI_ALL | |
| assert.warning | "1" | PHP_INI_ALL | |
| assert.callback | NULL | PHP_INI_ALL | |
| assert.quiet_eval | "0" | PHP_INI_ALL | |
| assert.exception | "0" | PHP_INI_ALL | >Disponible à partir de PHP 7.0.0. |
| enable_dl | "1" | PHP_INI_SYSTEM | Cette fonctionnalité obsolète sera certainement supprimée dans le futur. |
| max_execution_time | "30" | PHP_INI_ALL | |
| max_input_time | "-1" | PHP_INI_PERDIR | |
| max_input_nesting_level | "64" | PHP_INI_PERDIR | Disponible à partir de PHP 5.2.3. |
| max_input_vars | 1000 | PHP_INI_PERDIR | Disponible à partir de PHP 5.3.9. |
| magic_quotes_gpc | "1" | PHP_INI_PERDIR | Supprimé en PHP 5.4.0. |
| magic_quotes_runtime | "0" | PHP_INI_ALL | Supprimé en PHP 5.4.0. |
| zend.enable_gc | "1" | PHP_INI_ALL | Disponible à partir de PHP 5.3.0. |
Voici un éclaircissement sur l'utilisation des directives de configuration.
-
assert.activebool -
Active les évaluations de type assert().
-
assert.bailbool -
Termine le script si une assertion échoue.
-
assert.warningbool -
Émet une alerte PHP pour chaque assertion qui échoue.
-
assert.callbackstring -
Fonction définie par le programmeur, à appeler pour chaque assertion échouée.
-
assert.quiet_evalbool -
Utilise la configuration courante de error_reporting() durant les évaluations d'assertions. Si activée, aucune erreur n'est affichée (error_reporting(0) implicite) durant l'évaluation. Si désactivée, les erreurs sont affichées en fonction de la configuration de error_reporting()
-
assert.exceptionbool -
Lève une exception AssertionError lors d'une assertion échouée.
-
enable_dlbool -
Cette directive est réellement utile lorsque PHP est compilé comme module Apache. Vous pouvez activer le chargement dynamique d'extension avec la fonction PHP dl() au cas par cas, pour chaque serveur virtuel.
La raison principale pour désactiver ce système est la sécurité. Avec le chargement dynamique, il est possible de passer outre les restrictions imposées par open_basedir.
-
max_execution_timeint -
Fixe le temps maximal d'exécution d'un script, en secondes. Cela permet d'éviter que des scripts en boucles infinies saturent le serveur. La configuration par défaut est de
30secondes. Lorsque PHP fonctionne depuis la ligne de commande, la valeur par défaut est0.Sur les systèmes non-Windows, le temps d'exécution maximum n'est pas affecté par des appels systèmes tels que sleep(). Reportez-vous à la fonction set_time_limit() pour plus de détails.
Votre serveur web peut avoir d'autres configurations de la durée limite d'exécution qui peuvent également interrompre PHP. Apache a une directive
Timeoutet IIS a une fonction CGI pour cela. Par défaut, elles valent toutes les deux 300 secondes. Reportez-vous à la documentation de votre serveur web pour plus de détails. -
max_input_timeint -
Cette option spécifie la durée maximale pour analyser les données d'entrée, comme POST et GET. Cette durée est mesurée depuis le moment où PHP est invoqué sur le serveur jusqu'au début de l'exécution du script. La valeur par défaut est
-1, ce qui veut dire que max_execution_time est utilisé à la place. Régler la valeur à0pour permettre une exécution illimité. -
max_input_nesting_levelint -
Définit la profondeur maximale des variables d'entrées (i.e. $_GET, $_POST..)
-
max_input_varsint -
Le nombre de variables d'entrée pouvant être acceptées (cette limite est appliquée aux variables superglobales $_GET, $_POST et $_COOKIE, séparément). L'utilisation de cette directive permet de limiter les possibilités d'attaque par déni de service utilisant des collisions de hachages. S'il y a plusieurs de variables en entrée que le nombre spécifié par cette directive, une alerte de type
E_WARNINGsera émise, et les variables en trop seront supprimées de la requête. -
magic_quotes_gpcbool -
Avertissement
Cette fonctionnalité est OBSOLÈTE à partir de PHP 5.3.0 et a été SUPPRIMÉE à partir de PHP 5.4.0.
Fixe le mode magic_quotes pour les opérations GPC (Get/Post/Cookie). Lorsque magic_quotes est activé, tous les caractères ' (guillemets simples), " (guillemets doubles), \ (antislash) et NUL sont échappés avec un antislash.
Voir aussi get_magic_quotes_gpc().
-
magic_quotes_runtimebool -
Avertissement
Cette fonctionnalité est OBSOLÈTE à partir de PHP 5.3.0 et a été SUPPRIMÉE à partir de PHP 5.4.0.
Si
magic_quotes_runtimeest activé, toutes les fonctions qui obtiennent des données auprès d'une source externe, y compris les bases de données et les fichiers texte, verront leur guillemets échappés avec un antislash.Fonctions affectées par
magic_quotes_runtime(n'incluent pas les fonctions depuis PECL):- get_meta_tags()
- file_get_contents()
- file()
- fgets()
- fwrite()
- fread()
- fputcsv()
- stream_socket_recvfrom()
- exec()
- system()
- passthru()
- stream_get_contents()
- bzread()
- gzfile()
- gzgets()
- gzwrite()
- gzread()
- exif_read_data()
- dba_insert()
- dba_replace()
- dba_fetch()
- ibase_fetch_row()
- ibase_fetch_assoc()
- ibase_fetch_object()
- mssql_fetch_row()
- mssql_fetch_object()
- mssql_fetch_array()
- mssql_fetch_assoc()
- mysqli_fetch_row()
- mysqli_fetch_array()
- mysqli_fetch_assoc()
- mysqli_fetch_object()
- pg_fetch_row()
- pg_fetch_assoc()
- pg_fetch_array()
- pg_fetch_object()
- pg_fetch_all()
- pg_select()
- sybase_fetch_object()
- sybase_fetch_array()
- sybase_fetch_assoc()
- SplFileObject::fgets()
- SplFileObject::fgetcsv()
- SplFileObject::fwrite()
-
zend.enable_gcbool -
Active ou désactive la collecte des références circulaires.
add a note
