antoineklein Posté 19 Juillet 2005 Posté 19 Juillet 2005 (modifié) bonjour à tous, je viens de d'installer la derniere version de php 5.0.4 mais j'ai un petit soucis, le passage de variables d'une page à l'autre via la ligne http ne semble plus marcher exemple : (fichier test2.php) <?php echo "TEST Var = ".$var; ?> <a href="./test2.php?var=toto">Var=toto</a> problème de config ? ou changement de méthode ? merci pour votre aide Modifié 19 Juillet 2005 par antoineklein
Black_Shade Posté 19 Juillet 2005 Posté 19 Juillet 2005 Si c'est une variable qui a dans l'URL c'est $_GET['var'] pour un formulaire $_POST['var']
Dan Posté 19 Juillet 2005 Posté 19 Juillet 2005 Salut Antoine, Depuis une des "dernières" versions de php (version 4.2.0), register_globals est mis à off par défaut dans le fichier php.ini. Ceci fait qu'une variable transmise dans l'URL ou par méthode POST ne sera plus accessible directement mais bien par $_GET['variable'] ou $_POST['variable'] Tu peux bien sûr remettre register_globals à On, mais ton serveur sera de ce fait moins sûr. Dan
antoineklein Posté 19 Juillet 2005 Auteur Posté 19 Juillet 2005 exacte, merci à vous deux. je vais revoir mon code :-)
Black_Shade Posté 19 Juillet 2005 Posté 19 Juillet 2005 Ou alors au lieu de revoir ton code tu peux utiliser la fonction extract() que tu places en haut
antoineklein Posté 19 Juillet 2005 Auteur Posté 19 Juillet 2005 par mal cette fonction, je ne connaissait pas, merci par rapport a ce que disait DAN je site : Tu peux bien sûr remettre register_globals à On, mais ton serveur sera de ce fait moins sûr. l'utilisation de extract() rend-t-elle le serveur moins sur ? et en quoi l'utilisation du register_globals à ON et donc l'utilisation des variables directement par leur nom plutot que par le $_GET rend le serveur moins sur ? merci
Dan Posté 19 Juillet 2005 Posté 19 Juillet 2005 Le fait de mettre le register_globals à on rend le serveur plus vulnérable aux injections... mais si le code est correctement écrit, cela ne change rien. C'est principalement pour les programmes "codés avec les pieds" que ça change Dan
antoineklein Posté 20 Juillet 2005 Auteur Posté 20 Juillet 2005 ok dan, merci pour ce qui est de coder avec les pieds, moi perso j'ai essayé mais j'y arrive pas, pas contre les prb d'SQL Injection sont un vrais prb mais il est facile de s'en proteger, faut juste y faire attention merci pour toutes vos infos
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant