Bonjour,
 
j'ai installé php et apache2 mysql en faisant
 
USE="apache2 php mysql" emerge mysql apache mod_php
 
quand je fais un fichier avec phpinfo() dedans ca marche donc php fonctionne.
 
Par contre j'ai écris le script suivant pour tester:
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>Untitled Document</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
 
<body>
<?
print("val=".$val);
 
if($val=="youpi" )
        print("youpi" );
else
        print("pas youpi" );
 
if($val=="piyou" )
        print("piyou" );
else
        print("pas piyou" );
?>
 
 
<p>Salut</p>
<p>&nbsp;</p>
<p>On fait un test</p>
<p>&nbsp;</p>
<p><a href="test.php?val=youpi">youpi</a></p>
<p>&nbsp;</p>
<p><a href="test.php?val=piyou">piyou</a></p>
</body>
</html>
 
 
Quand je clique sur un lien je reviens sur la page avec la variable val renseigné.
 
Dans mon cas le texte ne change jamais car val n'a jamais de valeur.
 
C'est comme s'il ne prenais pas en compte tout ce qu'il y a derriere ?
 
j'ai mis le même script sous free et ca marche donc ca vient bien de mon serveur.
 
Avez vous une idée SVP ?
 
Merci d'avance

rtfm
 
$_GET["val"] et non $val

en plus un tag php qui se respecte s'est <?php et non <?
mais la c chipotter pi ça fait pas mieu marcher les choses

 
 
la ca marche.
 
Tu peux m'expliquer pourquoi ca marche sous free en mettant $val ?
 
c'est une histoire de version de php?
 
comme le but ultime c'est d'utliser un script déja écris sais tu comment faire fonctionner avec $val ?
 
Merci en tout cas

c une option de php qui s'appele register_globals ou qq chose comme ca. Sur les version récente de PHP c désactivé par défaut. En effet ca pêrmet a l'user d'initialisé n'importe la quelle de tes variable a la valeur qu'il veut ...

merci à toi ca marche
 
tu  peux me dire plus sur cette faille ?
 
tous les scripts sont écris comme ca quasiment !!

C pas une 'faille' parce que la plus part des script initialise leur variable avant de les utilisé.
 
Par exemple tu a un if et dedans tu met $SQLCONDITION2 à "AND test2=122"
 
Et tu passe cette variable dans uen requete SQL, genre
 
"SELECT * FROM table WHERE user='fjdjk'" + $SQLCONDITION1 + $SQLCONDITION2;
 
et donc tu support que les SQLCONDITIONx sont vide si tu n'est pas passé dans ton IF. ( C un exemple a la con, JE SAIS )
 
et ben l'user pourait initialisé SQLCONDITION2 par exemple à  ";DROP TABLE table;" et voila, si tu ne passe pas dans le corp du IF, tu drop ta table ...

c'est quand meme un probleme au niveau sécu
au moins avec le $_GET ou $_POST ou $_COOKIE tu sais d'ou viens ta variable, et personne ne peu du coup les forcées
ça represente pas forcement un danger mais c'est plus logique