Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1361 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  ___

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

___

n°1774478
xphanoo
Posté le 19-08-2008 à 15:04:41  profilanswer
 

___


Message édité par xphanoo le 26-02-2011 à 11:50:27
mood
Publicité
Posté le 19-08-2008 à 15:04:41  profilanswer
 

n°1774495
flo850
moi je
Posté le 19-08-2008 à 15:49:24  profilanswer
 

utilise $_POST['prenom']
 
tu ne peux utiliser $prenom directement que si register_globals est mis a on, ce qui est une grosse faille de sécurité, et donc est très souvent désactivé


---------------

n°1774498
Marty_McFl​y
Nan hé ho, d'accord?
Posté le 19-08-2008 à 15:52:47  profilanswer
 

register_globals à ON (voir doc php).
 
perso j'aime pas, ça fait que c'est un peu le fouilli, sur ta page tu sais pas exactement ce que tu as comme variable.
rien ne vaut un petit opérateur ternaire du genre
$prenom = ( isset($_POST['prenom']) ) ? $_POST['prenom'] : '';
en ajoutant bien évidemment une fonction de filtre sur le $_POST obtenu (qui remplace < par &lt; > par &gt;, etc...)
 
edit: GRRRRR


Message édité par Marty_McFly le 19-08-2008 à 15:53:39

---------------
arg(z) = pi /2 donc z = i, moi je prends pas
n°1774569
xphanoo
Posté le 19-08-2008 à 18:56:35  profilanswer
 

___

Message cité 1 fois
Message édité par xphanoo le 26-02-2011 à 11:51:45
n°1774572
cvb
Posté le 19-08-2008 à 19:24:52  profilanswer
 

Bonsoir,
 
$HTTP_POST_VARS est déprécié depuis quelques temps déjà. On n'utilise $_POST à la place !

n°1774573
flo850
moi je
Posté le 19-08-2008 à 19:25:18  profilanswer
 

oui , mais c'est risqué
 
imagine que quelqu'un ajoute des variables que tu ne controle pas tu peux avoir des suprirse
 
la regle numero 1 de securite c'est de controler, une par une, toute le saisies de l'utilisateur
 
et sinon, maintenant on utilise $_POST plutot que http post var


---------------

n°1774575
Profil sup​primé
Posté le 19-08-2008 à 19:44:33  answer
 

xphanoo a écrit :

ok merci !!
 
et dans le cas où j'ai ça:
 

Code :
  1. while (list($key, $val) = each($HTTP_POST_VARS)) {
  2. $message .= "$key : $val\n";
  3. }


 
quand la méthode de récupération des variable c'est each($HTTP_POST_VARS), ça fait l'équivalent de mettre pour toutes les variables $blabla=$_POST['blabla'] ?


 
1-Foreach c'est mieux  [:doc petrus]  
2-$HTTP_POST_VARS  [:mlc2]  
3-Cherche pas, utilise les super-globales.

n°1774593
xphanoo
Posté le 19-08-2008 à 21:06:25  profilanswer
 

___

Message cité 1 fois
Message édité par xphanoo le 26-02-2011 à 11:51:37
n°1774594
flo850
moi je
Posté le 19-08-2008 à 21:09:59  profilanswer
 

tu as raison,  j'adore dire des trucs absolument inutiles, et tu as raison

 

bonne continuation

 

EDIT : et bonne recherche


Message édité par flo850 le 19-08-2008 à 21:10:07

---------------

n°1774605
Profil sup​primé
Posté le 19-08-2008 à 21:28:19  answer
 

xphanoo a écrit :

c'est bon j'ai remplacé par $_POST
 


 

xphanoo a écrit :


 
 à quoi ça sert de contrôler des variables qu'on utilise pas ? après le script c'est juste pour permettre aux visiteurs de m'envoyer un mail, donc si l'utilisateur rajoute sa variable "lalilala", au pire je reçois un mail avec des variables inutiles supplémentaires ^^
 
heu sinon l'histoire du foreach j'ai pas compris... ça a quoi de mieux ?


 
Plus rapide, plus simple, plus à l'ordre du jour  :sarcastic:  
PHP 3 POWAA

mood
Publicité
Posté le 19-08-2008 à 21:28:19  profilanswer
 

n°1774647
xphanoo
Posté le 19-08-2008 à 22:34:35  profilanswer
 

___

Message cité 2 fois
Message édité par xphanoo le 26-02-2011 à 11:51:28
n°1774660
Profil sup​primé
Posté le 19-08-2008 à 22:58:08  answer
 

xphanoo a écrit :


 
pourquoi tu te vexes comme ça ??  :heink:  
je remets pas tes explications en question, juste je me demande à quoi ça sert, vu que des variables inutilisées, étant donné que je m'en sers pas, qu'elles soient définies ou pas ça change rien dans le fonctionnement de mon code...


 
Même si tu les utilises pas c'est un risque de sécurité pour ton code, puisque l'on peut écraser des données. (?var=test, initialise $var à la valeur test)
 

xphanoo a écrit :


merci luc@s  ;)


 
Je t'en prie.

n°1774703
flo850
moi je
Posté le 20-08-2008 à 05:24:13  profilanswer
 

xphanoo a écrit :


 
pourquoi tu te vexes comme ça ??  :heink:  
je remets pas tes explications en question, juste je me demande à quoi ça sert, vu que des variables inutilisées, étant donné que je m'en sers pas, qu'elles soient définies ou pas ça change rien dans le fonctionnement de mon code...


je préfère aider les personnes qui cherchent un peu par eux meme . C'est a toi de voir si tu cherche un peu


---------------

n°1774712
xphanoo
Posté le 20-08-2008 à 08:25:07  profilanswer
 

___


Message édité par xphanoo le 26-02-2011 à 11:51:20

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  ___

 

Sujets relatifs
Liste déroulante et formulaires PHPRecherche documentation PHP
probleme de donnée formulaireProblème recuperation de valeurs
Comment récupérer des données de <select> <option>Générer des PDF à partir d'une BD PHP
[C++] Convertir une application PHP en C++ ou autre[PHP] Meilleure façon d'insérer du contenu HTML
Recupérer la clé créée lors d'un INSERT dans postgres[PHP] récupérer valeurs multiples d'un checkbox dans un formulaire
Plus de sujets relatifs à : ___

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.051 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR