cs_DEL
Messages postés15Date d'inscriptiondimanche 8 avril 2001StatutMembreDernière intervention26 juin 2005
-
17 avril 2005 à 09:45
cs_Anthomicro
Messages postés9433Date d'inscriptionmardi 9 octobre 2001StatutMembreDernière intervention13 avril 2007
-
19 avril 2005 à 23:39
Bonjour a tous,
Je codais mon site tranquillement et je me suis rendu compte que les
register_globals chez free sont sur On. Ca me bloque vraiement dans la
mesure ou quand j'attends quelque chose par POST je ne fais pas
attention a ce qui arrive en GET et vice et verca. ca pose un réel
problème. Est ce que quelqu'un aurait une astuce pour inhiber les
variables passées par GET quand on attend du POST et inversement ?
En attendant j'au mailé free pour savoir si c'est possible de modifier
la valeur des register globals, mais je ne pense pas obtenir de réponse
positive.
cs_DEL
Messages postés15Date d'inscriptiondimanche 8 avril 2001StatutMembreDernière intervention26 juin 2005 19 avril 2005 à 21:32
ca a pas l'air de marcher chez free. ni le .htaccess ni la fonction
ini_set(variable, value) qui est cencée forcer la config du ini.
quelqu'un a une autre solution pour free? leur service technique me
renvoie sur easyphp.org en sous entendant que je suis un newbie et que
j'y comprend rien... faut pas déconner -__-.
cs_DEL
Messages postés15Date d'inscriptiondimanche 8 avril 2001StatutMembreDernière intervention26 juin 2005 19 avril 2005 à 23:06
c'est sur, mais je ne cherche pas la portabilité, j'essaye de minimiser
le nombres de requetes a la base de données surtout et puis les
register globals sur off c'est pratique ca permet de recupérer
seulement ce qu'on attend et eviter que l'utilisateur passe des
variables par l'url. enfin, en attendant je me suis débrouillé
autrement. mais il reste une page qui m'ennuye, j'ai une variable de
session $_SESSION['user_id'] dans laquelle est stocké l'id de
l'utilisateur enregistré dans la base. sur cette page j'affiche une
liste des enregistrements correspondant l'user_id session. mon probleme
intervient si l'utilisateur force une valeur dans l'url :
page.php?user_id=34. de cette maniere il peut visualiser des
enregistrement qui correspondent a un autre utilisateur. ce qui n'est
pas tolérable.
vous avez une idée poir inhiber les variables passées par GET sur cette page ?
cs_DEL
Messages postés15Date d'inscriptiondimanche 8 avril 2001StatutMembreDernière intervention26 juin 2005 19 avril 2005 à 23:31
rha je viens de jeter un oeil dans mon code, premiere ligne apres un include("header.php");
extract($_GET,EXTR_OVERWRITE);
ca créeait donc uen variable $user_id qui ecrasait celle issue de la
session apparement. du coup mon probleme est résolu. ceci dit, ca
m'emmerde toujours pour les register globals sur On ^__^b lol. merci
encore