Question securité $_POST [Résolu]

Signaler
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008
-
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008
-
salut

si dans le cas ou l'on a register globals à off on met :
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;

Est-ce que ca n'annule pas l'effet securité du register global??

++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)

4 réponses

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
A partir du moment ou tu déclares toujours tes variables utilisées dans tes scripts au début, tu n'as aucun risque. Si par contre tu réutilises par exemple une variable :
-----
debut du fichier
------
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;

$contenu.=$article;

?>

dans ce cas si ton mec a posté un article, big faille...

Si tu avais déclaré ta variable article comme ceci :

<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;

$article='';

$contenu.=$article;

?>

tu n'aurais pas eu ce problème. De toute façon en error_reporting(E~ALL) ça génère une erreur de ne pas déclarer ses variables. Déclare-les surtout après le foreach()

a ++

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut ;-)

Absolument pas puisque tu redéclares de nouvelles variables et tu leur donne une valeur à partir des variables de $_POST[''] donc à partir d'un endroit bien défini.

a ++

Vulgarisation informatique : Entraide, dépannage et vulgarisation informatique
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008

salut

moi je pensais que ca posais un problemede securité du style le mec (mal intensionné) peut mettre toute les variables qu'il veut comme il veut et le tout sera redeclarer et meme traiter dans certain cas d'ou possibilité de faille

++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)
Messages postés
393
Date d'inscription
mardi 2 décembre 2003
Statut
Membre
Dernière intervention
29 septembre 2008

ok je capte mieux....
c bon comme je fait donc :big)
merci de ton aide
++

"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)