Les register_globals sont sur On chez free T__T
Résolu
cs_DEL
Messages postés
15
Date d'inscription
dimanche 8 avril 2001
Statut
Membre
Dernière intervention
26 juin 2005
-
17 avril 2005 à 09:45
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 19 avril 2005 à 23:39
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 - 19 avril 2005 à 23:39
A voir également:
- Les register_globals sont sur On chez free T__T
- Phpmyadmin free - Forum PHP
- Free vectorizer ✓ - Forum Graphisme/design
- Tuto sketchup free - Conseils pratiques -Graphisme
- Double free or corruption - Forum C++ & C++ .NET
- Sms api php free - Forum PHP
10 réponses
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
17 avril 2005 à 10:41
17 avril 2005 à 10:41
Salut ;-)
Place cette ligne dans un htaccess :
php_flag register_globals Off
et hop tes registers globals passeront à Off ;-)
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Place cette ligne dans un htaccess :
php_flag register_globals Off
et hop tes registers globals passeront à Off ;-)
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
cs_DEL
Messages postés
15
Date d'inscription
dimanche 8 avril 2001
Statut
Membre
Dernière intervention
26 juin 2005
17 avril 2005 à 11:32
17 avril 2005 à 11:32
je vais essayer ca merci !
cs_DEL
Messages postés
15
Date d'inscription
dimanche 8 avril 2001
Statut
Membre
Dernière intervention
26 juin 2005
19 avril 2005 à 21:32
19 avril 2005 à 21:32
ca a pas l'air de marcher chez free. ni le .htaccess ni la fonction
ini_set(variable, value) qui est cencée forcer la config du ini.
quelqu'un a une autre solution pour free? leur service technique me
renvoie sur easyphp.org en sous entendant que je suis un newbie et que
j'y comprend rien... faut pas déconner -__-.
ini_set(variable, value) qui est cencée forcer la config du ini.
quelqu'un a une autre solution pour free? leur service technique me
renvoie sur easyphp.org en sous entendant que je suis un newbie et que
j'y comprend rien... faut pas déconner -__-.
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
19 avril 2005 à 22:06
19 avril 2005 à 22:06
Bah ça fonctionne le htaccess...
T'es sûr que le problème vient pas de ton code ?
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
T'es sûr que le problème vient pas de ton code ?
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_DEL
Messages postés
15
Date d'inscription
dimanche 8 avril 2001
Statut
Membre
Dernière intervention
26 juin 2005
19 avril 2005 à 22:08
19 avril 2005 à 22:08
j'en suis certain certain, des que je met le htaccess en ligne,
j'obtiens une erreur interne du serveur (erreur 500 si je me
souviens bien)
y'a une autre ligne a rajouter au htaccess a part
php_flag register_globals Off
?
j'obtiens une erreur interne du serveur (erreur 500 si je me
souviens bien)
y'a une autre ligne a rajouter au htaccess a part
php_flag register_globals Off
?
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
19 avril 2005 à 22:22
19 avril 2005 à 22:22
Non, seule cette ligne fonctionne (apparemment pas sur free...)
En même temps recoder ton site en utilisant $_POST et $_GET ça te permettra de le rendre portable...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
En même temps recoder ton site en utilisant $_POST et $_GET ça te permettra de le rendre portable...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
cs_DEL
Messages postés
15
Date d'inscription
dimanche 8 avril 2001
Statut
Membre
Dernière intervention
26 juin 2005
19 avril 2005 à 23:06
19 avril 2005 à 23:06
c'est sur, mais je ne cherche pas la portabilité, j'essaye de minimiser
le nombres de requetes a la base de données surtout et puis les
register globals sur off c'est pratique ca permet de recupérer
seulement ce qu'on attend et eviter que l'utilisateur passe des
variables par l'url. enfin, en attendant je me suis débrouillé
autrement. mais il reste une page qui m'ennuye, j'ai une variable de
session $_SESSION['user_id'] dans laquelle est stocké l'id de
l'utilisateur enregistré dans la base. sur cette page j'affiche une
liste des enregistrements correspondant l'user_id session. mon probleme
intervient si l'utilisateur force une valeur dans l'url :
page.php?user_id=34. de cette maniere il peut visualiser des
enregistrement qui correspondent a un autre utilisateur. ce qui n'est
pas tolérable.
vous avez une idée poir inhiber les variables passées par GET sur cette page ?
le nombres de requetes a la base de données surtout et puis les
register globals sur off c'est pratique ca permet de recupérer
seulement ce qu'on attend et eviter que l'utilisateur passe des
variables par l'url. enfin, en attendant je me suis débrouillé
autrement. mais il reste une page qui m'ennuye, j'ai une variable de
session $_SESSION['user_id'] dans laquelle est stocké l'id de
l'utilisateur enregistré dans la base. sur cette page j'affiche une
liste des enregistrements correspondant l'user_id session. mon probleme
intervient si l'utilisateur force une valeur dans l'url :
page.php?user_id=34. de cette maniere il peut visualiser des
enregistrement qui correspondent a un autre utilisateur. ce qui n'est
pas tolérable.
vous avez une idée poir inhiber les variables passées par GET sur cette page ?
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
19 avril 2005 à 23:13
19 avril 2005 à 23:13
Mais justement je ne vois pas où est ton problème...
Si tu ne récupères que des variables avec $_GET et $_POST et que tu
déclares toutes tes variables au début de ta page, il n'y a AUCUN
risque...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Si tu ne récupères que des variables avec $_GET et $_POST et que tu
déclares toutes tes variables au début de ta page, il n'y a AUCUN
risque...
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
cs_DEL
Messages postés
15
Date d'inscription
dimanche 8 avril 2001
Statut
Membre
Dernière intervention
26 juin 2005
19 avril 2005 à 23:31
19 avril 2005 à 23:31
rha je viens de jeter un oeil dans mon code, premiere ligne apres un include("header.php");
extract($_GET,EXTR_OVERWRITE);
ca créeait donc uen variable $user_id qui ecrasait celle issue de la
session apparement. du coup mon probleme est résolu. ceci dit, ca
m'emmerde toujours pour les register globals sur On ^__^b lol. merci
encore
extract($_GET,EXTR_OVERWRITE);
ca créeait donc uen variable $user_id qui ecrasait celle issue de la
session apparement. du coup mon probleme est résolu. ceci dit, ca
m'emmerde toujours pour les register globals sur On ^__^b lol. merci
encore
cs_Anthomicro
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
19 avril 2005 à 23:39
19 avril 2005 à 23:39
Bah c'est ce que je te disais plus haut, qu'elles soient à On ou
Off, avec un site bien codé ça ne pose pas de problèmes :-)
a +
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
Off, avec un site bien codé ça ne pose pas de problèmes :-)
a +
<hr size="2" width="100%">
<li>Entraide, dépannage et vulgarisation informatique: Mon site de vulgarisation informatique</li>
