cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 21 déc. 2004 à 10:20
A partir du moment ou tu déclares toujours tes variables utilisées dans tes scripts au début, tu n'as aucun risque. Si par contre tu réutilises par exemple une variable :
-----
debut du fichier
------
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$contenu.=$article;
?>
dans ce cas si ton mec a posté un article, big faille...
Si tu avais déclaré ta variable article comme ceci :
<?php
foreach($_POST as $NomVar => $Value) $$NomVar = $Value;
$article='';
$contenu.=$article;
?>
tu n'aurais pas eu ce problème. De toute façon en error_reporting(E~ALL) ça génère une erreur de ne pas déclarer ses variables. Déclare-les surtout après le foreach()
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 20078 21 déc. 2004 à 10:00
Salut ;-)
Absolument pas puisque tu redéclares de nouvelles variables et tu leur donne une valeur à partir des variables de $_POST[''] donc à partir d'un endroit bien défini.
ehmarc
Messages postés393Date d'inscriptionmardi 2 décembre 2003StatutMembreDernière intervention29 septembre 2008 21 déc. 2004 à 10:06
salut
moi je pensais que ca posais un problemede securité du style le mec (mal intensionné) peut mettre toute les variables qu'il veut comme il veut et le tout sera redeclarer et meme traiter dans certain cas d'ou possibilité de faille
++
"Aucun de nous ne sait ce que nous savons tous, ensemble."
Lao Tseu inventeur du "copier coller" 8-)