audayls
Messages postés373Date d'inscriptionsamedi 9 juillet 2005StatutMembreDernière intervention11 août 2008
-
12 févr. 2006 à 16:26
audayls
Messages postés373Date d'inscriptionsamedi 9 juillet 2005StatutMembreDernière intervention11 août 2008
-
12 févr. 2006 à 17:11
Bonjours,
Je programme en php depuis peu, mais je suis les sages conseils des grands maitres en utilisant "register_globals Off" (grâce a un fichier ".htaccess").
Mais plusieurs programmeurs m'ont dit que cela était inutile car je pouvais utilisé la fonction "import_request_variables()" ...
Je voudrai avoir vos avis sur cette fonction car elle fait perdre "l'avantage" de "register_globals Off" non ?
FhX
Messages postés2350Date d'inscriptionmercredi 13 octobre 2004StatutMembreDernière intervention18 avril 20153 12 févr. 2006 à 16:54
Mais plusieurs programmeurs m'ont dit que cela était inutile car je pouvais utilisé la fonction "import_request_variables()" ...
N'importe quoi. Va falloir qu'ils relisent un peu mieux la doc...
Doc PHP.net : Note : Bien que le paramètre <var>prefix</var> soit optionnel,
il sera généré une alerte <tt>E_NOTICE</tt> si vous ne spécifiez pas de préfixe, ou si vous utilisez une chaîne
vide comme préfixe. C'est potentiellement un trou de sécurité.
Et oui, il faut spécifier un préfixe pour les variables.
Donc register_globals = off et import_request_variables() ne sont pas identiques.
Exemple :
<?php
if ( isset($action) ) { // Soumission de formulaire
...
}
?>
Sauf que si je rentre comme URL :
xxx.php?action=ce_que_je_veux_dedand
eh bin ca va passer quand même !
En utilisant la fonction d'import :
<?php
import_request_variables('P', 'var_');
if ( isset($var_action) ) { // Soumission de formulaire
...
}
?>