DÉCLARATION DE VARIABLE DYNAMIQUEMENT (REGISTER_GLOBAL)

Signaler
Messages postés
3006
Date d'inscription
dimanche 14 avril 2002
Statut
Membre
Dernière intervention
31 décembre 2008
-
Messages postés
14
Date d'inscription
mardi 20 mai 2003
Statut
Membre
Dernière intervention
19 janvier 2009
-
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.

https://codes-sources.commentcamarche.net/source/19836-declaration-de-variable-dynamiquement-register-global

Messages postés
14
Date d'inscription
mardi 20 mai 2003
Statut
Membre
Dernière intervention
19 janvier 2009

sinon ya une function nikel pour faire sa c le extract

extract($_POST);
un truc comme ca je crois
Messages postés
3006
Date d'inscription
dimanche 14 avril 2002
Statut
Membre
Dernière intervention
31 décembre 2008

au moins n'importe qui ne peut pas créer ses variables :-)
dis rejnev, c t pas agressif comme message, du tt du tt ;-)
Messages postés
15
Date d'inscription
lundi 17 février 2003
Statut
Membre
Dernière intervention
16 février 2004

allez pour vous faire plaisir on peut le modifier pour le rendre un peut plus sécurisé :

$var_post = array("var1","var2","var3","var4");

// pour le post
foreach($_POST as $key => $val)
if ( in_array($key, $var_post))
${$key} = $val;

$var_get = array("var1","var2","var3","var4");
// pour le get
foreach($_GET as $key => $val)
if ( in_array($key, $var_get))
${$key} = $val;
Messages postés
15
Date d'inscription
lundi 17 février 2003
Statut
Membre
Dernière intervention
16 février 2004

ouh ouh doucement les gars!!!
moi je cherché à déclarer des variables dynamiquement, apres l'avoir trouver dans la docs. J'ai fait l'analogie avec le problème que j'ai rencontré lorsque j'ai commencé à programmé.
Je suis tout a fait d'accord que c'est une faille de sécurité énorme, j'y avait déja réfléchi et j'aurai du l'écrire en majuscule dans la description de cette source. De plus si tu regarde bien cette source n'est pas dans la rubrique sécurité mias plutot astuce !! ça m'a déja servit pour faire un petit site a la con, alors pourquoi pas quelqu'un d'autre, et puis ca fait un exemple concret pour la déclaration de variable dynamiquement!!!

@+
Afficher les 7 commentaires